Kritieke kwetsbaarheid gedicht in Veeam Backup & Replication
Veeam heeft meerdere beveiligingsproblemen verholpen in zijn Backup & Replication-software, waaronder een kritieke kwetsbaarheid die remote code execution (RCE) mogelijk maakt. Het gaat om CVE-2025-59470, waarvoor een CVSS-score van 9.0 is toegekend.
In een security-advisory laat Veeam weten dat de kwetsbaarheid een gebruiker met de rol Backup of Tape Operator in staat stelt om op afstand code uit te voeren als Postgres-gebruiker. Dit kan door het versturen van een malafide interval- of orderwaarde. De kwetsbaarheid werd ontdekt tijdens interne securitytests die door Veeam zijn uitgevoerd.
De kwetsbaarheid is aanwezig in Veeam Backup & Replication 13.0.1.180 en eerder. Gebruikers wordt geadviseerd om de beschikbare updates zo snel mogelijk te installeren.
Naast CVE-2025-59470 heeft Veeam ook CVE-2025-55125 en CVE-2025-59468 verholpen. Deze kwetsbaarheden maken eveneens remote code execution mogelijk en hebben respectievelijk een CVSS-score van 7,2 en 6,7. Daarnaast is CVE-2025-59469 aangepakt, een kwetsbaarheid die een Backup of Tape Operator in staat stelt als root bestanden te schrijven.
Ik quote Veeam:
"Note: Previous versions of Veeam Backup & Replication (i.e., 12.x and older) are not impacted by these vulnerabilities."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?