In Veeam wurde eine Schwachstelle (CVE-2025-23114, CVSS 9.0, Risiko “kritisch“) in der Updater-Komponente entdeckt.
Davon sind folgende Appliances betroffen:
- Veeam Backup for AWS 6a und 7
- for Google Cloud 4 und 5
- for Microsoft Azure 6a und 6
- for Nutanix AHV 5.0 und 5.1 sowie
- for Oracle Linux Virtualization Manager und Red Hat Virtualization 3, 4.0 und 4.1
- for Salesforce 3.1 und früher
Updates für diese Appliances gab es teilweise schon seit Mitte letzten Jahres. Für Veeam Backup for Salesforce steht jedoch erst jetzt die Version 7.9.0.1124 und für Veeam Backup & Replication die Version 12.3 zum Download bereit.
Laut dem Hersteller können Cyberkriminelle diese Schwachstelle mit einer Man-in-the-Middle-Attacke ausnutzen und Schadcode mit Root-Rechten ausführen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998