O nouă vulnerabilitate RCE identificată în Veeam

Veeam a lansat actualizări de securitate pentru a remedia mai multe vulnerabilități ale Veeam Backup & Replication (VBR), inclusiv o vulnerabilitate critică de executare de cod de la distanță (RCE) – CVE-2025-23121.

După cum a precizat Veeam într-un aviz de securitate, vulnerabilitatea poate fi exploatată de utilizatori de domeniu autentificați în atacuri de complexitate redusă pentru a obține executarea codului de la distanță pe serverul de backup.

Această vulnerabilitate afectează Veeam Backup & Replication 12 sau o versiune ulterioară și a fost remediată în versiunea 12.3.2.3617.

În timp ce CVE-2025-23121 afectează doar instalațiile VBR alăturate unui domeniu, orice utilizator al domeniului o poate exploata, ceea ce face ca aceasta să fie ușor de exploatat în aceste configurații.

În martie, Veeam a remediat o altă vulnerabilitate RCE (CVE-2025-23120) în software-ul Backup & Replication al Veeam, care afectează instalațiile de tip domain-joined.

Conform unor precizări din noiembrie a unor specialiști în securitate, o altă vulnerabilitate RCE VBR (CVE-2024-40711) dezvăluită în septembrie este exploatată pentru a lansa ransomware Frag.

Aceeași vulnerabilitate a fost, de asemenea, utilizată pentru a obține executarea codului de la distanță pe serverele de backup Veeam vulnerabile în atacurile ransomware Akira și Fog începând din octombrie.

Sursă: https://www.bleepingcomputer.com/news/security/new-veeam-rce-flaw-lets-domain-users-hack-backup-servers/