Remote Code Execution in Veeam Backup & Replication “Mount Service”

  • 19/10/2025

Kritiek - CVSS: 9.9

Beschrijving

In de “Mount service” van Veeam Backup & Replication (versies v12 en eerder) is een kwetsbaarheid aanwezig waarmee een geauthenticeerde domeingebruiker op een domein‑gejoined backup‑infrastructuurserver willekeurige code kan uitvoeren op de host. Hierdoor kan een aanvaller — zodra hij toegang heeft tot een domeingebruikersaccount — volledige controle krijgen over de backup‑infrastructuurhost: met andere woorden, vertrouwelijkheid, integriteit en beschikbaarheid van de backup‑omgeving zijn in ernstig gevaar. Omdat dit een backup‑server betreft, zijn de potentiële gevolgen groot: corruptie of uitschakeling van back‑ups, verwijdering of manipulatie van back‑updata, laterale beweging naar andere systemen, enzovoorts.

Aanpak

Installeer de patch waarin de kwetsbaarheid is opgelost volgens de instructies van de fabrikant.

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats