{"id":309578,"date":"2025-03-19T22:22:30","date_gmt":"2025-03-19T21:22:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=309578"},"modified":"2025-03-19T23:52:29","modified_gmt":"2025-03-19T22:52:29","slug":"veeam-backup-replication-rce-schwachstelle-cve-2025-23120","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/03\/19\/veeam-backup-replication-rce-schwachstelle-cve-2025-23120\/","title":{"rendered":"Veeam Backup & Replication RCE-Schwachstelle CVE-2025-23120"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Nutzer von Veeam Backup & Replication m\u00fcssen reagieren. Der Anbieter Veeam hat zum 19. M\u00e4rz 2025 \u00fcber eine Remote Code Execution (RCE) Schwachstelle CVE-2025-23120 in verschiedenen Versionen des genannten Produkts informiert. Es gibt Sicherheitsupdates, um diese Schwachstelle zu schlie\u00dfen.<\/p>\n

<\/p>\n

\"\"Die Blog-Leser Jonathan und Dennis wiesen mich vor einigen Stunden auf die RCE Schwachstelle CVE-2025-23120 in Veeam-Produkten hin (danke daf\u00fcr). Zudem wurde in diesem Kommentar<\/a> von diversen Lesern auf diesen Sachverhalt hingewiesen.<\/p>\n

RCE-Schwachstelle CVE-2025-23120<\/h2>\n

Veeam hat zum 19. M\u00e4rz 2025 den Knowledge-Base-Artikel\u00a0kb4724<\/a> zur\u00a0Schwachstelle CVE-2025-23120 ver\u00f6ffentlicht. Es handelt sich um eine\u00a0Sicherheitsl\u00fccke, die eine Remotecodeausf\u00fchrung (RCE) durch authentifizierte Dom\u00e4nenbenutzer erm\u00f6glicht.<\/p>\n

Die Schwachstelle wurde mit einem CVSS v3.1-Index von 9.9 bewertet. Veeam weist darauf hin, dass diese Sicherheitsl\u00fccke nur dom\u00e4nenverbundene Backup-Server betrifft. Der Einsatz der Software in dieser Umgebung versto\u00dfe aber gegen die Best Practices f\u00fcr Sicherheit und Compliance.<\/p>\n

Betroffen sind Veeam Backup & Replication 12.3.0.310 und alle \u00e4lteren Builds der Version 12 (also 12.0, 12.1, 12.2, 12.3).\u00a0Die Sicherheitsl\u00fccke wurde mit\u00a0Veeam Backup & Replication 12.3.1 (Build 12.3.1.1139)<\/a> behoben.<\/p>\n

Veeam Backup & Replication<\/h2>\n

Veeam Backup & Replication<\/a> ist eine propriet\u00e4re Backup-L\u00f6sung, die von Veeam Software als eines der ersten weit verbreiteten Produkte entwickelt wurde. Backups k\u00f6nnen vollst\u00e4ndig (eine vollst\u00e4ndige Kopie des VM-Images) oder inkrementell (Speicherung nur der ge\u00e4nderten Datenbl\u00f6cke seit dem letzten Backup-Auftrag) angefertigt werden.<\/p>\n

Veeam Backup & Replication bietet eine automatisierte Wiederherstellungspr\u00fcfung f\u00fcr Backups und Replikate. Das Programm startet eine VM direkt aus einem Backup oder Replikat in der isolierten Testumgebung und f\u00fchrt Tests mit ihr durch. W\u00e4hrend der \u00dcberpr\u00fcfung bleibt das VM-Image in einem schreibgesch\u00fctzten Zustand. Dieser Mechanismus kann auch zur Fehlersuche oder zum Testen von Patches und Upgrades verwendet werden.<\/p>\n

Urspr\u00fcnglich f\u00fcr physische und virtuelle Umgebungen konzipiert (z. B. Hypervisors, HCI, KVMs usw.), umfasst die Version 12.3 u. a. VMware vSphere, Nutanix AHV, KVMs und Microsoft Hyper-V.<\/p>\n

Die Unterst\u00fctzung f\u00fcr Softwareplattformen wurde erweitert und bietet Backup, optionale Scans zur Erkennung von Malware w\u00e4hrend des Backups, Wiederherstellung, Replikation\/CDP und viele weitere Funktionen f\u00fcr virtuelle Maschinen, physische Server, Workstations sowie Cloud-basierte Workloads und unstrukturierte Daten.<\/p>\n

Die Backup-L\u00f6sung steht ab Windows Server 2012 und f\u00fcr Clients ab Windows 10 zur Verf\u00fcgung.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nutzer von Veeam Backup & Replication m\u00fcssen reagieren. Der Anbieter Veeam hat zum 19. M\u00e4rz 2025 \u00fcber eine Remote Code Execution (RCE) Schwachstelle CVE-2025-23120 in verschiedenen Versionen des genannten Produkts informiert. Es gibt Sicherheitsupdates, um diese Schwachstelle zu schlie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[398,426,7459],"tags":[4327,4328,3836,4315,8438],"class_list":["post-309578","post","type-post","status-publish","format-standard","hentry","category-backup","category-sicherheit","category-software","tag-backup","tag-sicherheit","tag-software","tag-update","tag-veeam"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=309578"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309578\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=309578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=309578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=309578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}