Kritische Schwachstellen in Veeam Backup & Replication behoben

Veeam hat am 14. Oktober 2025 das Patch-Update Veeam Backup & Replication 12.3.2.4165 veröffentlicht, das mehrere kritische Sicherheitslücken schließt.

CVE-2025-48983 und CVE-2025-48984 betreffen die Mount- und Backup-Dienste und ermöglichen Remote Code Execution (RCE) auf Domain-gebundenen Veeam-Servern durch authentifizierte Domain-Benutzer. Beide Schwachstellen wurden mit einem CVSS-Score von 9.9 (kritisch) bewertet.

Ebenfalls behoben wurde CVE-2025-48982 in Veeam Agent for Microsoft Windows, die bei der Wiederherstellung manipulierter Dateien eine lokale Privilegienerweiterung erlaubt (CVSS 7.3, hoch).

Betroffen sind alle Version-12-Builds bis 12.3.2.3617 sowie ältere Agent-Versionen. Die neuen Versionen 12.3.2.4165 (Backup & Replication) und 6.3.2.1302 (Agent) enthalten die Fixes.

Veeam warnt, dass Angreifer Patches häufig rückentwickeln, und empfiehlt dringend, die Updates sofort zu installieren, insbesondere auf Domain-gebundenen Systemen.

Related Posts

Datenleck bei Discord: Ausweisfotos von 70.000 Nutzern betroffen

Discord hat ein Datenleck bestätigt, bei dem rund 70.000 Nutzer:innen betroffen sein könnten. Ursache war ein Angriff auf einen externen Kundenservice-Dienstleister, über den auch Altersverifikationen abgewickelt wurden. Dabei wurden mutmaßlich Fotos von Ausweisdokumenten entwendet.

Read More

GoAnywhere-MFT-Lücke aktiv für Ransomware-Angriffe ausgenutzt

Microsoft warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle (CVE-2025-10035) in GoAnywhere Managed File Transfer (MFT). Die Lücke mit einem CVSS-Score von 10.0 betrifft das License-Servlet der Admin-Konsole bis Version 7.8.3 und ermöglicht Angreifern über manipulierte Lizenzantworten Remote-Code-Ausführung ohne Authentifizierung.

Read More

Cyberangriff auf Engel & Völkers-Lizenznehmer mit Datenabfluss

Ende September 2025 wurde ein lokaler Lizenznehmer des Immobilienunternehmens Engel & Völkers in Südwestfalen Ziel eines Cyberangriffs, wie auf dem Blog von Günther Born berichtet wurde. Dabei verschafften sich Unbekannte Zugriff auf Teile der Kundendatenbank und entwendeten persönliche Informationen wie Namen, Adressen, Kontaktdaten sowie Angaben zu Immobilienanfragen und Vertragsunterlagen.

Read More