LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Veeam Backup & Replication Software hat erhebliche Bedenken in der IT-Sicherheitsbranche ausgelöst. Diese Schwachstelle, die als CVE-2025-23121 bekannt ist, ermöglicht es authentifizierten Domain-Nutzern, auf Backup-Server zuzugreifen und dort schädlichen Code auszuführen.
Die Sicherheitslücke betrifft insbesondere Installationen, die in eine Windows-Domäne eingebunden sind, was die Angriffsfläche für potenzielle Bedrohungen erheblich vergrößert. Veeam hat schnell reagiert und ein Update veröffentlicht, das diese Schwachstelle behebt. Die betroffene Version, Veeam Backup & Replication 12 oder höher, wurde in der neuesten Version 12.3.2.3617 aktualisiert, um diese kritische Sicherheitslücke zu schließen.
Experten warnen, dass viele Unternehmen ihre Backup-Server in Windows-Domänen integriert haben, was gegen die von Veeam empfohlenen Best Practices verstößt. Diese empfehlen, eine separate Active Directory-Umgebung zu nutzen und administrative Konten mit Zwei-Faktor-Authentifizierung zu schützen. Die Vernachlässigung dieser Sicherheitsmaßnahmen könnte Unternehmen anfälliger für Angriffe machen.
Die Bedrohung durch Ransomware ist in den letzten Jahren gestiegen, und Veeam-Server sind ein bevorzugtes Ziel für Angreifer. Ransomware-Gruppen nutzen diese Schwachstellen, um Daten zu stehlen und Wiederherstellungsbemühungen zu blockieren, indem sie Backups löschen, bevor sie ihre Schadsoftware auf den Netzwerken der Opfer ausführen.
Bereits im März hatte Veeam eine ähnliche RCE-Schwachstelle (CVE-2025-23120) gepatcht, die ebenfalls Installationen in Domänen betraf. Diese wiederkehrenden Sicherheitsprobleme unterstreichen die Notwendigkeit, dass Unternehmen ihre IT-Infrastrukturen regelmäßig überprüfen und aktualisieren, um sich gegen solche Bedrohungen zu schützen.
Die Produkte von Veeam werden weltweit von über 550.000 Kunden genutzt, darunter 82 % der Fortune 500-Unternehmen und 74 % der Global 2.000-Firmen. Diese weit verbreitete Nutzung macht die Sicherheit der Veeam-Software zu einem kritischen Anliegen für viele große Organisationen.
Die jüngsten Entwicklungen zeigen, dass die Automatisierung von Sicherheitsupdates eine wichtige Rolle bei der Reduzierung von Risiken spielt. Moderne IT-Organisationen setzen zunehmend auf Automatisierung, um Patches schneller bereitzustellen und den Verwaltungsaufwand zu reduzieren, was ihnen ermöglicht, sich auf strategische Aufgaben zu konzentrieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
W2-Professur für IT-Systeme und Anwendungen der Künstlichen Intelligenz (m / w / d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
AI Consultant (m/w/d)
Senior Site Reliability Engineer - AI Platform
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Sicherheitslücke in Veeam ermöglicht Angriffe auf Backup-Server" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Sicherheitslücke in Veeam ermöglicht Angriffe auf Backup-Server" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Sicherheitslücke in Veeam ermöglicht Angriffe auf Backup-Server« bei Google Deutschland suchen, bei Bing oder Google News!