{"id":308301,"date":"2025-02-07T00:33:49","date_gmt":"2025-02-06T23:33:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308301"},"modified":"2025-02-07T00:51:33","modified_gmt":"2025-02-06T23:51:33","slug":"kritische-schwachstelle-cve-2025-23114-in-veeam-updater","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/02\/07\/kritische-schwachstelle-cve-2025-23114-in-veeam-updater\/","title":{"rendered":"Kritische Schwachstelle CVE-2025-23114 in Veeam-Updater"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Im Veeam-Updater wurde eine kritische Schwachstelle CVE-2025-23114 gemeldet. \u00dcber diese Schwachstelle lie\u00dfen sich\u00a0Man in the Middle-Angriffe ausf\u00fchren. Dies wirkt sich auf verschiedene Produkte des Anbieters aus. Veeam hat entsprechende Sicherheitsupdates zum Schlie\u00dfen der Schwachstelle ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Kritische Schwachstelle CVE-2025-23114<\/h2>\n

Ich bin \u00fcber nachfolgende Tweets auf die betreffende\u00a0Schwachstelle CVE-2025-23114, die mit einem CVSS-Score von 9.0 als kritisch eingestuft wurde, aufmerksam geworden.<\/p>\n

\"Veeam\"<\/p>\n

Veeam hat zum 4. Februar 2025 diese Sicherheitsmeldung (KB4712)<\/a> mit Informationen zur Schwachstelle ver\u00f6ffentlicht. Veeam hat eine Man in the Middle-Schwachstelle in seinem Veeam Updater best\u00e4tigt, die sich auf folgende Produkte auswirkt:<\/p>\n

Veeam Backup\u00a0for Salesforce 3.1 und \u00e4lter<\/i>
\nVeeam Backup\u00a0for Nutanix AHV5.0 oder 5.1 <\/i>
\nVeeam Backup\u00a0for AWS 6a oder 7<\/i>
\nVeeam Backup\u00a0for Microsoft Azure 5a oder 6<\/i>
\nVeeam Backup\u00a0for Google Cloud 4 oder 5<\/i>
\nVeeam Backup\u00a0for Oracle Linux Virtualization Manager and Red Hat Virtualization 3, 4.0 oder 4.1<\/i><\/p>\n

Betroffene Versionen sollten so schnell wie m\u00f6glich aktualisiert werden. Ob man betroffen ist, l\u00e4sst sich mit folgenden Schritten pr\u00fcfen:<\/p>\n