MÜNCHEN (IT BOLTWISE) – Veeam, ein führender Anbieter von Backup-Software, hat kürzlich eine kritische Sicherheitslücke in seiner Software entdeckt, die es Angreifern ermöglicht, durch Man-in-the-Middle-Angriffe beliebigen Code auszuführen.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Veeam, ein bedeutender Akteur im Bereich der Datensicherung, hat kürzlich eine kritische Sicherheitslücke in seiner Backup-Software identifiziert und behoben. Diese Schwachstelle, die unter der Kennung CVE-2025-23114 geführt wird, ermöglicht es Angreifern, durch Man-in-the-Middle-Angriffe beliebigen Code auf betroffenen Systemen auszuführen. Mit einem CVSS-Score von 9,0 von 10,0 wird die Bedrohung als äußerst ernst eingestuft.
Die Schwachstelle betrifft den Veeam Updater, ein wesentliches Softwarekomponenten, das für die Aktualisierung der Backup-Software verantwortlich ist. Angreifer könnten diese Schwachstelle ausnutzen, um sich unbefugten Zugriff auf Systeme zu verschaffen und dort mit Root-Rechten beliebigen Code auszuführen. Betroffen sind mehrere Produkte von Veeam, darunter Veeam Backup für Salesforce, Nutanix AHV, AWS, Microsoft Azure, Google Cloud sowie Oracle Linux Virtualization Manager und Red Hat Virtualization.
Um die Sicherheitslücke zu schließen, hat Veeam Patches für die betroffenen Produkte veröffentlicht. Nutzer von Veeam Backup für Salesforce sollten auf die Updater-Komponente Version 7.9.0.1124 aktualisieren, während für Nutanix AHV die Version 9.0.0.1125 bereitsteht. Für AWS, Microsoft Azure und Google Cloud wurden ebenfalls entsprechende Updates veröffentlicht, die die Sicherheitslücke beheben.
Die Sicherheitslücke betrifft jedoch nur bestimmte Versionen der Software. Neuere Versionen, wie beispielsweise Veeam Backup für Nutanix AHV ab Version 6 oder Veeam Backup für AWS ab Version 8, sind von der Schwachstelle nicht betroffen. Veeam betont, dass Deployments, die keine der genannten Plattformen schützen, nicht von der Sicherheitslücke betroffen sind.
Die Entdeckung und Behebung dieser Sicherheitslücke unterstreicht die Bedeutung regelmäßiger Software-Updates und Sicherheitsüberprüfungen. In einer Zeit, in der Cyberangriffe immer ausgefeilter werden, ist es entscheidend, dass Unternehmen ihre Systeme kontinuierlich überwachen und aktualisieren, um potenzielle Schwachstellen zu schließen.
Experten warnen davor, dass die Bedrohung durch Man-in-the-Middle-Angriffe in den letzten Jahren zugenommen hat. Diese Art von Angriff ermöglicht es Hackern, den Datenverkehr zwischen zwei Parteien abzufangen und zu manipulieren, ohne dass die betroffenen Parteien dies bemerken. Unternehmen sollten daher nicht nur auf Software-Updates achten, sondern auch ihre Netzwerksicherheit insgesamt stärken.
Veeam hat in der Vergangenheit immer wieder bewiesen, dass es schnell auf Sicherheitsbedrohungen reagiert. Die schnelle Bereitstellung von Patches zeigt, dass das Unternehmen die Sicherheit seiner Kunden ernst nimmt. Dennoch bleibt es wichtig, dass Nutzer die bereitgestellten Updates zeitnah installieren, um ihre Systeme zu schützen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Veeam-Software: Gefahr durch Man-in-the-Middle-Angriffe".
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Veeam-Software: Gefahr durch Man-in-the-Middle-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.