Dringender Handlungsbedarf!
Kritische Sicherheitslücke in Veeam Backup & Replication
Am 18. Juni 2025 hat Veeam ein wichtiges Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle (CVE-2025-23121) in der Backup & Replication-Software behebt. Die Lücke ermöglicht unter bestimmten Bedingungen die Remote Code Execution (RCE) durch authentifizierte Domänen-Nutzer – mit einem CVSS-Score von 9.9/10 gilt die Bedrohungslage als extrem hoch.
Was ist das Problem?
Durch die Schwachstelle kann ein Angreifer mit Zugriff auf ein Domänenkonto beliebigen Code auf dem Veeam-Backup-Server ausführen. Besonders gefährlich wird es, wenn der Veeam-Server nicht mehr Teil der Domäne ist – etwa nach einem Sicherheitsvorfall oder aus bewusster Segregation. In diesem Fall ist es möglich, dass Angreifer die Backup-Umgebung vollständig übernehmen und sämtliche Backups löschen oder manipulieren.
Betroffene Versionen
Die Sicherheitslücke betrifft alle Versionen vor 12.3.2 (Build 12.3.2.3617). Die Schwachstelle wurde von den Sicherheitsteams von CODE WHITE und watchTowr entdeckt und gemeldet.
Zusätzlich wurde eine weitere Lücke (CVE-2025-24286, CVSS 7.2) geschlossen, die Backup Operatoren missbräuchlich nutzen konnten, um Backup-Jobs zu manipulieren und Code auszuführen.
Warum ist das kritisch?
Laut dem Sicherheitsunternehmen Rapid7 war Veeam im Jahr 2024 in über 20 % der Incident-Response-Fälle ein Angriffsziel – entweder durch direkte Ausnutzung oder als sekundärer Einstiegspunkt nach einem erfolgreichen Erstangriff. Backup-Systeme gelten mittlerweile als strategisches Ziel für Angreifer, da sie für die Wiederherstellung im Notfall essenziell sind.
Unsere Empfehlung:
✔️ Führen Sie umgehend das Update auf Version 12.3.2 durch.
✔️ Prüfen Sie die aktuelle Domänenanbindung des Backup-Servers.
✔️ Analysieren Sie Logdaten auf verdächtige Aktivitäten.
✔️ Stellen Sie sicher, dass nur autorisierte Konten mit minimalen Berechtigungen auf die Backup-Infrastruktur zugreifen.
✔️ Implementieren Sie zusätzliche Härtungsmaßnahmen (Netzwerksegmentierung, MFA, Write-Once-Storage etc.).
Unterstützung nötig?
Falls Sie unsicher sind, ob Ihre Backup-Infrastruktur gefährdet ist, oder ob Ihr Veeam-System bereits kompromittiert wurde, kontaktieren Sie uns direkt. Wir unterstützen Sie schnell und diskret – von der Prüfung über forensische Analyse bis zur Absicherung Ihrer Systeme.
