Kritisk sårbarhed i Veeam Backup & Replication

Eskil Sørensen
03.20.2025 17:55
Score på 9,9

Der er observeret en kritisk sårbarhed i Veeam Backup & Replication, som kan give ondsindede aktører muligheden for at afvikle kode fra "remote", dvs. remote code execution. For at kunne udnytte sårbarheden kræves det, at backupserveren er tilføjet til domænet, og at ondsindede aktører har adgang til en bruger i selve domænet.

Sårbarheden har id'et CVE-2025-23120 og en CVSS-score på 9,9.

De berørte systemer er Veeam Backup & Replication 12.3.0.310. 

Der er ikke set udnyttelse af sårbarheden endnu.

Det anbefales at opdatere sårbare systemer i henhold til producentens anvisninger.

Sårbarhed