Veröffentlicht: 04. Februar 2025
Schweregrad: Kritisch (CVSS v3.1 Score: 9.0)
Die Sicherheitslücke CVE-2025-23114 in diversen Veeam Produkten, die es Angreifern ermöglicht, einen Man-in-the-Middle (MitM) Angriff durchzuführen. Dabei könnten sie beliebigen Code mit Administratorrechten auf betroffenen Systemen ausführen. Das betrifft vor allem ältere Versionen des Veeam Updater-Programms.
Veeam hat Updates veröffentlicht, die das Problem beheben. Wer eine betroffene Version nutzt, sollte das Updater-Programm sofort aktualisieren:
- Veeam Backup for Salesforce: Version 7.9.0.1124
- Veeam Backup for Nutanix AHV: Version 9.0.0.1125
- Veeam Backup for AWS: Version 9.0.0.1126
- Veeam Backup for Microsoft Azure: Version 9.0.0.1128
- Veeam Backup for Google Cloud: Version 9.0.0.1128
- Veeam Backup for Oracle Linux Virtualization Manager und Red Hat Virtualization: Version 9.0.0.1127
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: