Ongeautoriseerde uitvoering van code in Veeam Backup & Replication

  • 18/03/2025

Kritiek - CVSS: 9.9

Beschrijving

Er is een kritieke kwetsbaarheid ontdekt in Veeam Backup & Replication (versie 12.3.0.310 en alle eerdere versies) die het mogelijk maakt voor geauthenticeerde domeingebruikers om op afstand willekeurige code uit te voeren. Dit kan ertoe leiden dat een aanvaller volledige controle krijgt over de back-upinfrastructuur, met potentiële gevolgen zoals gegevensverlies, systeemuitval en compromittering van gevoelige informatie.

Aanpak

Het is essentieel om Veeam Backup & Replication bij te werken naar versie 12.3.1 (build 12.3.1.1139) of hoger, waarin deze kwetsbaarheid is verholpen. Daarnaast wordt aanbevolen om de back-upserver niet aan het Active Directory-domein te koppelen en de toegang tot de back-upserver strikt te beperken tot bevoegde gebruikers.

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats