Veeam schließt kritische Sicherheitslücke in Backup-Software

LONDON (IT BOLTWISE) – Veeam hat kürzlich ein wichtiges Sicherheitsupdate für seine Backup & Replication Software veröffentlicht, um eine kritische Schwachstelle zu beheben, die unter bestimmten Bedingungen zu einer Remote-Code-Ausführung führen könnte.

Die besten Bücher rund um KI & Robotik präsentiert von Amazon!
Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Veeam, ein führendes Unternehmen im Bereich Datensicherung, hat eine kritische Sicherheitslücke in seiner Backup & Replication Software geschlossen. Die Schwachstelle, die als CVE-2025-23121 bekannt ist, wurde mit einem CVSS-Score von 9,9 bewertet und könnte es einem authentifizierten Domain-Benutzer ermöglichen, Remote-Code auf dem Backup-Server auszuführen. Diese Sicherheitslücke betrifft alle früheren Versionen 12, einschließlich der Version 12.3.1.1139, und wurde in der Version 12.3.2 (Build 12.3.2.3617) behoben.

Die Entdeckung dieser Schwachstelle wird den Sicherheitsforschern von CODE WHITE GmbH und watchTowr zugeschrieben. Laut Branchenberichten hat die Sicherheitsfirma Rapid7 darauf hingewiesen, dass das Update wahrscheinlich Bedenken adressiert, die CODE WHITE bereits im März 2025 geäußert hatte. Damals wurde ein ähnliches Problem (CVE-2025-23120) identifiziert, das ebenfalls eine hohe CVSS-Bewertung von 9,9 erhielt und durch einen Patch umgangen werden konnte.

Zusätzlich zu CVE-2025-23121 hat Veeam auch eine weitere Schwachstelle (CVE-2025-24286) in derselben Software behoben, die es einem authentifizierten Benutzer mit der Rolle des Backup Operators ermöglicht, Backup-Jobs zu modifizieren, was zu einer willkürlichen Code-Ausführung führen könnte. Diese Schwachstelle wurde mit einem CVSS-Score von 7,2 bewertet.

Ein weiteres Sicherheitsproblem, das Veeam adressiert hat, betrifft den Veeam Agent für Microsoft Windows (CVE-2025-24287). Diese Schwachstelle, die einen CVSS-Score von 6,1 hat, ermöglicht es lokalen Systembenutzern, Verzeichnisse zu modifizieren und so Code mit erhöhten Berechtigungen auszuführen. Dieses Problem wurde in der Version 6.3.2 (Build 6.3.2.1205) behoben.

Die zunehmende Anzahl von Sicherheitslücken in Veeam-Software hat dazu geführt, dass diese Produkte zu einem bevorzugten Ziel für Angreifer geworden sind. Laut Rapid7 waren im Jahr 2024 mehr als 20 % der Vorfälle, auf die sie reagierten, mit dem Zugriff oder der Ausnutzung von Veeam-Software verbunden, nachdem ein Angreifer bereits Zugang zur Zielumgebung erlangt hatte.

Angesichts dieser Entwicklungen ist es für Unternehmen von entscheidender Bedeutung, ihre Veeam-Software auf die neueste Version zu aktualisieren, um sich vor potenziellen Angriffen zu schützen. Die Sicherheitslücken in der Backup-Software von Veeam unterstreichen die Notwendigkeit einer kontinuierlichen Überwachung und Aktualisierung von Sicherheitsmaßnahmen in Unternehmen.

Zu den Top-Stories!

Veeam schließt kritische Sicherheitslücke in Backup-Software (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Stellenangebote

Abschlussarbeit zum Thema Generative KI und Datenmanagement in der Fabrikplanung (m/w/d)

Schaeffler Technologies AG & Co. KG

Herzogenaurach

KI Manager Technologie (m/w/d)

Deutsche Apotheker- und Ärztebank eG - apoBank

Düsseldorf

Senior Data Analytics & AI Specialist*

Alnatura Produktions- und Handels GmbH

Darmstadt

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule

Dresden

Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH

63450 Hanau

Senior Python Engineer (m/w/d) für AI Services

Cornelsen Verlag GmbH

Berlin

Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

71 Bewertungen

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht

Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird

136 Bewertungen

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut

71 Bewertungen

KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)

Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein

47 Bewertungen

Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition

Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Veeam schließt kritische Sicherheitslücke in Backup-Software".

Stichwörter Backup Cybersecurity Hacker IT-Sicherheit Netzwerksicherheit Patch Sicherheit Sicherheitslücke Software Veeam

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Iranische Krypto-Börse Nobitex von Hackern um 73 Millionen Dollar erleichtert

18. Juni 2025

Vorheriger Artikel

Wachstumspotenzial des Marktes für unbemannte Unterwasserfahrzeuge im Militärbereich

18. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Veeam schließt kritische Sicherheitslücke in Backup-Software" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Veeam schließt kritische Sicherheitslücke in Backup-Software" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Veeam schließt kritische Sicherheitslücke in Backup-Software« bei Google Deutschland suchen, bei Bing oder Google News!

403 Leser gerade online auf IT BOLTWISE®

KI-Schutz gegen Hacker #Sophos

IT + Telekommunikation: EuGH-Generalanwältin fordert Milliardenstrafe für Google

Die EU-Kommission legte Google eine Milliardenstrafe auf, weil es seine Dominanz bei Handys missbrauche. Der US-Konzern zieht bis vor den EuGH - doch laut der Generalanwältin ist die Sache eindeutig.
KI: Meta lockt OpenAI-Mitarbeiter mit 100-Millionen-Dollar-Boni

Meta buhlt bei der Konkurrenz um führende KI-Forscher. Auch bei OpenAI hätte Mark Zuckerburg nach Darstellung von Sam Altman angeklopft – und bietet einen großzügigen Einstiegsbonus.
KI: Disney und Comcast verklagen KI-Bildgenerator Midjourney

Walt Disney und der Netzbetreiber Comcast verklagen Midjourney. Sie werfen dem Start-up Urheberrechtsverletzungen vor und fordern 150.000 US-Dollar – pro Verstoß.
Künstliche Intelligenz : OpenAI erhält KI-Auftrag über 200 Millionen Dollar von Pentagon

Laut Pentagon erhält der ChatGPT-Hersteller einen Auftrag in Höhe von 200 Millionen Dollar. OpenAI soll das US-Verteidigungsministerium mit besseren Systemen ausstatten.
Meta : Zuckerberg soll persönlich Entwickler für Super-KI anheuern

Die Zweifel an der Leistungsfähigkeit der Meta-KI Llama 4 sind zuletzt gewachsen. Darum soll Konzernchef Mark Zuckerberg nun persönlich die Suche nach Spitzenpersonal vorantreiben
Verteidigung: Airbus Defence und Quantum Systems vertiefen Kooperation bei KI-Software

Die Verteidigungsfirmen wollen gemeinsame Lösungen bei der Luftaufklärung entwickeln. Airbus ist bereits an der Münchner Drohnenfirma beteiligt.
„Starship“: SpaceX-Rakete explodiert bei Test in Texas

Das Unternehmen des Milliardärs Elon Musk rief die Menschen in der Gegend auf, dem Startgelände fernzubleiben. Schon bei vorherigen Probeflügen hatte es immer wieder Pannen gegeben.
Technologie: Apple präsentiert neues „Glass“-Design – enttäuscht aber bei KI

Auf der Entwicklerkonferenz WWDC stellte das Management um Apple-Chef Tim Cook mehrere Neuerungen für iPhones, iPads und Macs vor. Auf die neue Version von Siri müssen die Nutzer weiter warten.
Demenz: Betroffene misstrauen digitalen Quellen

Menschen mit Demenz informieren sich vor allem bei Ärztinnen, Familie und Freunden – dem Internet hingegen misstrauen viele. Das Portal Demenzbibliothek will das ändern.
Halbleiter : Zweitgrößter Chipausrüster der Welt will Europa-Geschäft ausbauen – und sucht in Dresden Kooperationen

„Europa ist führend bei lokaler KI“, sagt der Chef des US-Chipzulieferers Applied Materials vor einem Top-Treffen an der Elbe, wo sich die Milliarden-Investitionen inzwischen häufen.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

Veeam schließt kritische Sicherheitslücke in Backup-Software

Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)

AI Prompt Evaluators with Japanese | On-site in Essen (m/w/d)