MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Backup-Software Veeam Backup & Replication hat die IT-Welt in Alarmbereitschaft versetzt. Die Schwachstelle, die als kritisch eingestuft wurde, betrifft alle Versionen bis einschließlich 12.3.0.310 und ermöglicht es Angreifern, Schadcode einzuschleusen, wenn die Systeme Teil einer Domäne sind.
Die Sicherheitslücke, die unter der Kennung CVE-2025-23120 bekannt ist, stellt eine erhebliche Bedrohung für Unternehmen dar, die auf Veeam Backup & Replication setzen. Diese Schwachstelle ermöglicht es Angreifern, durch Deserialisierungsfehler in den Klassen Veeam.Backup.EsxManager.xmlFrameworkDs und Veeam.Backup.Core.BackupSummary Schadcode aus der Ferne einzuschleusen. Besonders kritisch ist, dass dies ohne physischen Zugriff auf die Systeme möglich ist, was die Angriffsfläche erheblich vergrößert.
Veeam hat schnell reagiert und ein Sicherheitsupdate veröffentlicht, das diese Lücke schließt. Die abgesicherte Version 12.3.1 (Build 12.3.1.1139) steht bereits zum Download bereit. Administratoren, die das Update nicht sofort einspielen können, haben die Möglichkeit, ihre Systeme temporär mit einem Hotfix zu schützen. Dieser Hotfix ist jedoch nur wirksam, wenn keine anderen Hotfixes installiert sind, was die Situation für einige Unternehmen komplizieren könnte.
Die Bedrohung durch diese Sicherheitslücke ist nicht zu unterschätzen, da Veeam Backup & Replication ein beliebtes Ziel für Ransomware-Angriffe ist. Die Software wird von vielen Unternehmen weltweit genutzt, um ihre Daten zu sichern und wiederherzustellen. Ein erfolgreicher Angriff könnte daher weitreichende Folgen haben, einschließlich Datenverlust und Betriebsunterbrechungen.
Interessanterweise ist dies nicht das erste Mal, dass Veeam mit einer derartigen Schwachstelle konfrontiert ist. Bereits im September 2024 wurde eine ähnliche Sicherheitslücke geschlossen, indem eine Blacklist mit potenziellen Angriffspunkten eingeführt wurde. Diese Maßnahme erwies sich jedoch als unzureichend, da die aktuelle Schwachstelle zeigt, dass die Liste unvollständig war.
Sicherheitsforscher kritisieren die Verwendung von Blacklists in diesem Kontext, da es nahezu unmöglich ist, eine solche Liste stets aktuell und umfassend zu halten. Stattdessen plädieren sie für alternative Sicherheitsmaßnahmen, die proaktiver und effektiver sind. Unternehmen wird geraten, ihre Sicherheitsstrategien zu überdenken und auf robustere Lösungen zu setzen.
Die aktuelle Situation verdeutlicht einmal mehr die Notwendigkeit, Sicherheitsupdates zeitnah zu installieren und Systeme kontinuierlich zu überwachen. Angesichts der zunehmenden Bedrohung durch Cyberangriffe ist es für Unternehmen unerlässlich, ihre IT-Infrastruktur regelmäßig zu überprüfen und auf dem neuesten Stand zu halten.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Data Scientist AI Lab (gn) Vollzeit/Teilzeit
Promotion - Eigenschaftsvorhersage für Embedded (AI) Systeme
Teamleiter Analytics & AI (m/w/d)
SAP (Senior) Business Transformation Advisor BTP / AI (f/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Veeam Backup & Replication geschlossen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Veeam Backup & Replication geschlossen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Veeam Backup & Replication geschlossen« bei Google Deutschland suchen und bei Google News recherchieren!