CVE-2025-23114: Man-In-The-Middle Schwachstellen in Veeam Backup Produkten
Veröffentlicht: 04. Februar 2025
Schweregrad: Kritisch (CVSS v3.1 Score: 9.0)
Die Sicherheitslücke CVE-2025-23114 in diversen Veeam Produkten, die es Angreifern ermöglicht, einen Man-in-the-Middle (MitM) Angriff durchzuführen. Dabei könnten sie beliebigen Code mit Administratorrechten auf betroffenen Systemen ausführen. Das betrifft vor allem ältere Versionen des Veeam Updater-Programms.
Veeam hat Updates veröffentlicht, die das Problem beheben. Wer eine betroffene Version nutzt, sollte das Updater-Programm sofort aktualisieren:
- Veeam Backup for Salesforce: Version 7.9.0.1124
- Veeam Backup for Nutanix AHV: Version 9.0.0.1125
- Veeam Backup for AWS: Version 9.0.0.1126
- Veeam Backup for Microsoft Azure: Version 9.0.0.1128
- Veeam Backup for Google Cloud: Version 9.0.0.1128
- Veeam Backup for Oracle Linux Virtualization Manager und Red Hat Virtualization: Version 9.0.0.1127