A Veeam lançou correções para endereçar uma falha de segurança crítica que impacta seu software Backup e que poderia permitir a um atacante executar código arbitrário em sistemas suscetíveis.
A vulnerabilidade, identificada como CVE-2025-23114, possui uma pontuação CVSS de 9.0 em 10.0.
"Uma vulnerabilidade no componente Veeam Updater que permite a um atacante utilizar um ataque Man-in-the-Middle para executar código arbitrário no servidor do appliance afetado, com permissões de nível root," afirmou a Veeam em um comunicado.
A deficiência impacta os seguintes produtos:
- Veeam Backup para Salesforce — 3.1 e anteriores
- Veeam Backup para Nutanix AHV — 5.0 | 5.1 (Versões 6 e superiores não são afetadas pela falha)
- Veeam Backup para AWS — 6a | 7 (Versão 8 não é afetada pela falha)
- Veeam Backup para Microsoft Azure — 5a | 6 (Versão 7 não é afetada pela falha)
- Veeam Backup para Google Cloud — 4 | 5 (Versão 6 não é afetada pela falha)
- Veeam Backup para Oracle Linux Virtualization Manager e Red Hat Virtualization — 3 | 4.0 | 4.1 (Versões 5 e superiores não são afetadas pela falha)
As correções foram aplicadas nas seguintes versões:
- Veeam Backup para Salesforce - componente Veeam Updater versão 7.9.0.1124
- Veeam Backup para Nutanix AHV - componente Veeam Updater versão 9.0.0.1125
- Veeam Backup para AWS - componente Veeam Updater versão 9.0.0.1126
- Veeam Backup para Microsoft Azure - componente Veeam Updater versão 9.0.0.1128
- Veeam Backup para Google Cloud - componente Veeam Updater versão 9.0.0.1128
- Veeam Backup para Oracle Linux Virtualization Manager e Red Hat Virtualization - componente Veeam Updater versão 9.0.0.1127
A empresa observou que, se uma implantação do Veeam Backup & Replication não está protegendo ambientes AWS, Google Cloud, Microsoft Azure, Nutanix AHV ou Oracle Linux VM/Red Hat Virtualization, tal implantação não é impactada pela vulnerabilidade.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...