Kritisk sårbarhed i Veeam Backup & Replication
Score på 9,9
Der er observeret en kritisk sårbarhed i Veeam Backup & Replication, som kan give ondsindede aktører muligheden for at afvikle kode fra "remote", dvs. remote code execution. For at kunne udnytte sårbarheden kræves det, at backupserveren er tilføjet til domænet, og at ondsindede aktører har adgang til en bruger i selve domænet.
Sårbarheden har id'et CVE-2025-23120 og en CVSS-score på 9,9.
De berørte systemer er Veeam Backup & Replication 12.3.0.310.
Der er ikke set udnyttelse af sårbarheden endnu.
Det anbefales at opdatere sårbare systemer i henhold til producentens anvisninger.
Læs mere
Sårbarhed