K-iS Security Advisory 2025-009 – Veeam Code Remote Execution

Veeam weist in KB4771 auf die kritischen Sicherheitslücken CVE-2025-48983 sowie CVE-2025-48984 hin, die potenziell Ausführung von beliebigem Code ermöglichen.

Betroffen sind laut Veeam ausschließlich Backup Server, die in die Domäne aufgenommen wurden!

Dabei muss der Angriff durch einen angemeldeten AD-Account durchgeführt werden.

Handlungsempfehlung:

• Prüfen Sie, ob der Backup Server in der Domäne steht (domain joined) und damit betroffen ist.
• Führen Sie ein Upgrade auf Veeam Backup & Replication Version 12.3.2.4165 (oder neuer) durch.
• Entfernen Sie nach Möglichkeit den Veeam Server aus der Domäne.

Quelle:

• KB4771: Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2.4165 Patch

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern)
+49 7681 474098-8 (D-Südbaden) | +41-55-536-1020 (Schweiz)
+43 662 202299-8 (Österreich)