A Veeam lançou atualizações para corrigir uma falha de segurança crítica que afeta seu software Backup & Replication, a qual pode resultar na execução remota de código sob certas condições.
O defeito de segurança, identificado como CVE-2025-23121, tem um score CVSS de 9.9 em um máximo de 10.0.
"Uma vulnerabilidade que permite a execução remota de código (RCE) no Backup Server por um usuário de domínio autenticado", disse a empresa em um comunicado.
O CVE-2025-23121 impacta todas as versões anteriores à versão 12, incluindo a 12.3.1.1139.
A falha foi corrigida na versão 12.3.2 (build 12.3.2.3617).
Pesquisadores de segurança da CODE WHITE GmbH e da watchTowr foram reconhecidos pela descoberta e relato da vulnerabilidade.
A empresa de cibersegurança Rapid7 observou que a atualização provavelmente aborda as preocupações compartilhadas pela CODE WHITE no final de março de 2025 de que o patch colocado para corrigir um problema similar (
CVE-2025-23120
, score CVSS: 9.9) poderia ser contornado.
Outra falha do mesmo produto também foi corrigida pela Veeam (CVE-2025-24286, score CVSS: 7.2), que permite que um usuário autenticado com a função de Backup Operator modifique trabalhos de backup, o que pode resultar na execução arbitrária de código.
A empresa americana também corrigiu uma vulnerabilidade que afetava o Veeam Agent para Microsoft Windows (CVE-2025-24287, score CVSS: 6.1) que permite a usuários do sistema local modificar o conteúdo de diretórios, levando à execução de código com permissões elevadas.
O problema foi corrigido na versão 6.3.2 (build 6.3.2.1205).
Segundo a Rapid7, mais de 20% dos seus casos de resposta a incidentes em 2024 envolveram o acesso ou exploração do Veeam, uma vez que um ator de ameaças já estabeleceu um ponto de apoio no ambiente alvo.
Com as falhas de segurança no software de backup da Veeam se tornando um alvo primário para atacantes nos últimos anos, é crucial que os clientes atualizem para a versão mais recente do software com efeito imediato.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...