Remote Code Execution op Veeam Backup & Replication “Backup Server” Component

  • 19/10/2025

Kritiek - CVSS: 9.9

Beschrijving

In de Backup Server‑component van Veeam Backup & Replication v12 (voor build 12.3.2.3617 en eerdere v12‑versies) is een kwetsbaarheid aanwezig waarmee een geauthenticeerde domeingebruiker op een domein‑gejoined backup‑infrastructuurserver willekeurige code kan uitvoeren met de rechten van de backup‑serverprocessen. Hierdoor kan een aanvaller volledige controle krijgen over de backup‑serveromgeving: toegang tot back‑updata, manipulatie of verwijdering van back‑ups, mogelijk laterale beweging naar productie‑systemen, verlies van backup‑integriteit of volledige uitval van herstel‑mechanismen. Omdat dit een kerncomponent betreft van de bedrijfs­continuïteit (back‑ups) is de impact zeer groot.

Aanpak

Voer een upgrade uit naar versie 12.3.2.4165 of later van Veeam Backup & Replication.

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats