K-iS Security Advisory 2025-003 – Veeam Remote Code Execution

Veeam weist in KB4724 auf eine kritische Sicherheitslücke CVE-2025-23120 hin, die potenziell die Ausführung von beliebigem Code ermöglicht.

Betroffen sind laut Veeam ausschließlich Backup Server, die in die Domäne aufgenommen wurden: „This vulnerability only impacts domain-joined backup servers, which is against the Security & Compliance Best Practices.”

Dabei muss der Angriff durch einen angemeldeten AD-Account durchgeführt werden.

Handlungsempfehlung:

• Prüfen, ob der Backup Server in der Domäne steht (domain joined) und damit betroffen ist
• Upgrade auf Veeam Backup & Replication Version 12.3.1.1139
• Bei Möglichkeit den Veeam Server aus der Domäne entfernen

Quelle:

• https://www.veeam.com/kb4724

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Sollten die betroffenen Produkte Teil eines Managed Service-Vertrags sein, wird dazu automatisch ein Ticket erstellt und wir setzen uns proaktiv mit Ihnen in Verbindung.

Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern)
+49 7681 474098-8 (D-Südbaden) | +41-55-536-1020 (Schweiz)
+43 662 202299-8 (Österreich)