delta9
19.03.2025
view2218
view4
2
Goto Top

Veeam VBR CVE-2025-23120 CVSS v3.1 Score: 9.9

InformationBackup
Hi alle die Veeam VBR einsetzen:

Ganz frisch: https://www.veeam.com/kb4724

CVE-2025-23120
A vulnerability allowing remote code execution (RCE) by authenticated domain users.

Severity: Critical
CVSS v3.1 Score: 9.9
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 672051

Url: https://administrator.de/info/veeam-vbr-cve-2025-23120-cvss-v3-1-score-9-9-672051.html

Ausgedruckt am: 14.04.2025 um 10:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
chgorges
chgorges 19.03.2025 um 21:09:29 Uhr
Goto Top
Ein Fix für die Hirnrissigen, die einen Backupserver in die Domäne aufnehmen face-smile
Oder die Systeme von Dengleichen übernommen haben...
heart2
dertowa
dertowa 20.03.2025 aktualisiert um 08:19:05 Uhr
Goto Top
Zitat von @chgorges:

Ein Fix für die Hirnrissigen, die einen Backupserver in die Domäne aufnehmen face-smile

Ich würde mal "produktive" ergänzen. face-big-smile
In einer abgeschotteten Managementdomäne passt das schon.

Vermutlich ist in der Version aber auch noch bisschen mehr drin, der Versionssprung scheint mir etwas groß für den Patch einer Sicherheitslücke.

Grüße
ToWa
Coreknabe
Coreknabe 20.03.2025 aktualisiert um 11:47:49 Uhr
Goto Top
Moin,

da einige es trotzdem unterlassen werden, den Server aus Bequemlichkeit / Tremorstörung aus der Domäne zu nehmen, alles gar nicht so wild:

https://forums.veeam.com/veeam-backup-replication-f2/move-backupserver-f ...

https://forums.veeam.com/veeam-backup-replication-f2/veeam-backup-server ...

Gruß

P.S.: Ich würde das Update in jedem Fall trotzdem erledigen und mich nicht auf der "Na und, mein Backup Server ist nicht in der Domäne" ausruhen. @dertowa hat dazu ja schon was gesagt.
regnor
regnor 20.03.2025 um 19:57:06 Uhr
Goto Top
Zitat von @dertowa
Vermutlich ist in der Version aber auch noch bisschen mehr drin, der Versionssprung scheint mir etwas groß für den Patch einer Sicherheitslücke.

Grüße
ToWa

Ja, neben dem Security Fix ist noch einiges anderes enthalten.
https://www.veeam.com/kb4696
InformationBackup
Mehr von Delta9Delta9Severe Unauthenticated RCE Flaw (CVSS 9.9) in GNU Linux SystemsDelta9 - 16 KommentareDelta9VMware vcenter CVSS 7,5-9,8Delta9
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 22 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 13 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 12 KommentareFischi71Exchange Online 3 BenutzerFischi71 - 12 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 12 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 12 Kommentare