CVE‑2025‑23121 – Critical Remote Code Execution in Veeam Backup & Replication

  • 16/06/2025

Kritiek - CVSS: 9.9

Beschrijving

Een kwetsbaarheid in Veeam Backup & Replication (versie 12 builds tot en met 12.3.1.1139) laat een geauthenticeerde domeingebruiker toe om op afstand code uit te voeren op de Backup‑server. Dit kan leiden tot volledige controle over de server, inclusief lees-, schrijf- en vernietigingsrechten. Omdat Back‑upservers vaak kritisch zijn voor de bedrijfscontinuïteit, kan dit ernstige gevolgen hebben, zoals dataverlies, ransomware‑aanvallen of disruptie van herstelprocessen .

Aanpak

Update onmiddellijk naar Veeam Backup & Replication 12.3.2 build 12.3.2.3617, waar de patch is geïmplementeerd

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats