[English]Im Veeam-Updater wurde eine kritische Schwachstelle CVE-2025-23114 gemeldet. Über diese Schwachstelle ließen sich Man in the Middle-Angriffe ausführen. Dies wirkt sich auf verschiedene Produkte des Anbieters aus. Veeam hat entsprechende Sicherheitsupdates zum Schließen der Schwachstelle veröffentlicht.
Kritische Schwachstelle CVE-2025-23114
Ich bin über nachfolgende Tweets auf die betreffende Schwachstelle CVE-2025-23114, die mit einem CVSS-Score von 9.0 als kritisch eingestuft wurde, aufmerksam geworden.
Veeam hat zum 4. Februar 2025 diese Sicherheitsmeldung (KB4712) mit Informationen zur Schwachstelle veröffentlicht. Veeam hat eine Man in the Middle-Schwachstelle in seinem Veeam Updater bestätigt, die sich auf folgende Produkte auswirkt:
Veeam Backup for Salesforce 3.1 und älter
Veeam Backup for Nutanix AHV5.0 oder 5.1
Veeam Backup for AWS 6a oder 7
Veeam Backup for Microsoft Azure 5a oder 6
Veeam Backup for Google Cloud 4 oder 5
Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization 3, 4.0 oder 4.1
Betroffene Versionen sollten so schnell wie möglich aktualisiert werden. Ob man betroffen ist, lässt sich mit folgenden Schritten prüfen:
- Wechseln Sie auf Ihrer Appliance auf die Seite Configuration (oben rechts)
- Wählen Sie Support Information → Updates
- Klicken SieCheck and View Updates
- Wechseln Sie auf den History-Tab
Das Update lässt sich über den Auto-Updater vornehmen. Das Risiko, während des Auto-Update-Vorgangs angegriffen zu werden, dürfte gering sein.
