Kritická zraniteľnosť Veeam Backup & Replication

Spoločnosť Veeam opravila kritickú zraniteľnosť v produkte Backup & Replication, ktorá umožňuje útočníkovi s oprávneniami doménového používateľa vzdialene vykonávať kód na serveri Backup Server.

Zraniteľné systémy:

• Veeam Backup & Replication build 12, až po verziu 12.3.0.310

Opis činnosti:

CVE-2025-23120 (CVSS skóre 9,9)

Kritická zraniteľnosť umožňuje autentifikovanému používateľovi z lokálnej skupiny, alebo doménovému používateľovi vzdialene vykonávať kód na Backup Server. Chyba spočíva v neošetrenej deserializácii v triedach Veeam.Backup.Core.BackupSummary a xmlFrameworkDs.

Zraniteľnosť objavili výskumníci zo spoločnosti watchTowr a existuje pre ňu verejne dostupná ukážka jej zneužitia (PoC).

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia Veeam Backup & Replication aspoň na verziu 12.3.1.

Odkazy:

• https://www.veeam.com/kb4724
• https://arcticwolf.com/resources/blog/cve-2025-23120/
• https://labs.watchtowr.com/by-executive-order-we-are-banning-blacklists-domain-level-rce-in-veeam-backup-replication-cve-2025-23120/