Veaam Backup & Replication schließt gravierende Sicherheitslücke CVE-2025-23121

Table of Contents

Am 17. Juni 2025 veröffentlichte Veeam ein wichtiges Sicherheitsupdate für Veeam Backup & Replication und den Veeam Agent for Microsoft Windows, mit dem mehrere kritische und hochriskante Schwachstellen behoben wurden. Diese Sicherheitslücken betreffen insbesondere Versionen bis einschließlich 12.3.1 (Backup & Replication) sowie Version 6.3.1 (Windows Agent). Das neue Update auf Veeam Backup & Replication 12.3.2 (Build 12.3.2.3617) und Veeam Agent for Microsoft Windows 6.3.2 (Build 6.3.2.1205) beseitigt sämtliche in diesem Zusammenhang gemeldeten Schwachstellen.

Kritische RCE-Schwachstelle (CVE-2025-23121)

Die gravierendste Schwachstelle ist unter CVE-2025-23121 registriert und erlaubt Remote Code Execution (RCE) auf dem Backup-Server durch einen authentifizierten Domain-Nutzer. Diese Lücke weist mit einem CVSS v3.0 Score von 9.9 einen kritischen Schweregrad auf. Besonders relevant ist, dass diese Schwachstelle nur auf domain-gebundenen Backup-Servern ausgenutzt werden kann – Systeme, die nicht in einer Active Directory-Domäne betrieben werden, sind nicht betroffen.

Rechteeskalation durch Backup Operator (CVE-2025-24286)

Die zweite Schwachstelle betrifft die Rollen- und Berechtigungsverwaltung in Veeam. Über CVE-2025-24286 kann ein Nutzer mit der Rolle Backup Operator seine Rechte missbrauchen, um Backup-Jobs so zu manipulieren, dass dabei beliebiger Code ausgeführt werden kann. Diese Lücke erhält einen CVSS v3.1 Score von 7.2 und wird als „hoch“ eingestuft. Sie wurde von Nikolai Skliarenko in Zusammenarbeit mit Trend Micro gemeldet.

Auch hier sind alle Builds bis einschließlich 12.3.1.1139 betroffen. Die Absicherung erfolgt mit der Aktualisierung auf Version 12.3.2.

Lokale Rechteeskalation durch Dateisystem-Manipulation (CVE-2025-24287)

Die dritte Schwachstelle betrifft den Veeam Agent for Microsoft Windows. Hier kann ein lokaler Nutzer durch das Ändern von Verzeichnisinhalten Code mit erhöhten Rechten ausführen. Dieser Angriff – registriert unter CVE-2025-24287 – erfordert physischen oder Remote-Zugang zum Zielsystem. Die Schwachstelle wurde von CrisprXiang über das Trend Micro Zero Day Initiative-Programm eingereicht und mit einem CVSS v3.1 Score von 6.1 bewertet.

Betroffen ist die Version 6.3.1.1074 und alle früheren 6.x-Versionen. Die Behebung erfolgt mit dem Patch auf Version 6.3.2.1205.

Related Posts

CVE-2025-43200: iCloud-Link-Angriff auf Apple-Geräte entdeckt

Am 16. Juni 2025 wurde eine neue Sicherheitslücke mit der Kennung CVE-2025-43200 und der EUVD-ID EUVD-2025-18428 veröffentlicht. Die Schwachstelle betrifft zahlreiche Apple-Betriebssysteme, darunter iOS, macOS, watchOS, iPadOS und visionOS. Obwohl der CVSS-Basisscore bei „nur“ 4.8 liegt, stuft das US-Cybersicherheitsamt CISA die Schwachstelle aufgrund ihres Einsatzes in gezielten Angriffen als kritisch genug ein, um sie in den Known Exploited Vulnerabilities Catalog (KEV) aufzunehmen.

Read More

CVE-2025-47187: Kritische RCE Lücke in Mitel SIP Telefonen

Am 12. Mai 2025 hat InfoGuard Labs zwei kritische Sicherheitslücken in Mitel VoIP-Telefonen der Serien 6800, 6900 und 6900w – inklusive der 6970 Conference Unit – mit Firmwareversion R6.4.0.SP4 und älter entdeckt. Unter der Kennung CVE-2025-47188 erlaubt ein bislang unbemerkter unauthentifizierter Kommando-Injection-Fehler im CGI-Dienst auf Port 49249 Angreifern, beliebigen Shell-Code mit root-Rechten auszuführen. Parallel dazu ermöglicht CVE-2025-47187 das Hochladen von manipulierten .wav-Dateien ohne Authentisierung. In der MISA-2025-0004-Advisory hat Mitel bereits Gegenmaßnahmen und Updates angekündigt. Dank schneller Zusammenarbeit mit dem Mitel PSIRT konnten Details Ende Juni veröffentlicht werden; Anwender sollten ihre Telefone umgehend auf die neuesten Firmware-Releases aktualisieren, um unbefugten Zugriff zu unterbinden.

Read More

Kritische WebDAV Schwachstelle bedroht Windows Systeme

Anfang Juni 2025 veröffentlichte Checkpoint Security einen Exploit der WebDAV Schnittstelle, der zur Remote Code Execution genutzt werden kann. Im Kern beruht die Schwachstelle CVE-2025-33053 auf einer Lücke in der Art und Weise, wie Windows über eine WebDAV-URL den Arbeits­verzeichnis­pfad für einen Aufruf eines legitimen Diagnostics-Tools (iediagcmd.exe) manipulieren lässt. Stealth Falcon nutzt diese Schwachstelle in drei Schritten aus:

Read More