Vulnerabilitate identificată în soluția Veeam Azure Backup

O vulnerabilitate de securitate a fost dezvăluită în populara soluție de backup Veeam pentru Microsoft Azure, expunând nenumărate rețele la activități malițioase.

Vulnerabilitatea, identificată drept CVE-2025-23082, afectează toate versiunile Veeam Backup for Microsoft Azure până la versiunea 7.1.0.22 inclusiv.

Vulnerabilitate prezintă un grad de severitate high și un scor CvSS de 7.2/10, permițând persoanelor rău intenționate neautentificate să exploateze o eroare de tip Server-Side Request Forgery (SSRF).

Vulnerabilitățile SSRF apar atunci când un atacator poate manipula o aplicație vulnerabilă pentru a trimite cereri către locații neintenționate în numele aplicației.

O persoană rău intenționată ar putea exploata vulnerabilitatea din Veeam Backup for Microsoft Azure pentru a efectua scanări neautorizate ale rețelei sau pentru a lansa alte atacuri în cadrul rețelei afectate.

Veeam, un producător important de soluții de gestionare a datelor și de backup, a descoperit vulnerabilitatea în timpul unor teste interne.

Compania a acționat rapid pentru a remedia vulnerabilitatea prin lansarea unui patch. Soluția este disponibilă în versiunea Veeam Backup for Microsoft Azure 7.1.0.59.

Specialiștii în securitate îndeamnă toți utilizatorii Veeam Backup for Microsoft Azure să își actualizeze imediat sistemele pentru a reduce riscul de exploatare.

Descoperirea acestei vulnerabilități evidențiază provocările continue în securizarea soluțiilor de backup în cloud, care sunt componente esențiale ale strategiilor de protecție a datelor ale multor organizații.

Pe măsură ce întreprinderile se bazează din ce în ce mai mult pe serviciile cloud pentru operațiunile lor, securitatea acestor platforme devine extrem de importantă.

Sursă: https://cybersecuritynews.com/veeam-azure-backup-solution-vulnerability/