Publicerad: 2025-06-19 13:30

Sårbarheter i Veeam Backup

Veeam har rättat tre sårbarheter i produkten Veeam Backup & Replication samt Veeam Agent for Microsoft Windows. [1]

Den kritiska sårbarheten, CVE-2025-23121, innebär att en angripare kan fjärrköra kod för en autentiserad domänanvändare på backup-server. Denna sårbarhet har fått en CVSS-klassning på 9.9. [2]

De andra sårbarheterna, CVE-2025-24286 och CVE-2025-24287, har fått CVSS-klassning 7.2 (high) respektive 6.1 (medium). [1]

Påverkade produkter

För en fullständig lista av påverkade produkter, se [1].

Rekommendationer

CERT-SE uppmanar att skyndsamt uppdatera i enlighet med tillverkarens rekommendationer.

Källor

[1] https://www.veeam.com/kb4743
[2] https://nvd.nist.gov/vuln/detail/CVE-2025-23121

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-06-19 15:15

CERT-SE:s veckobrev v.25

Här hittar du blandade nyheter och inlägg från veckan som gått.

Veckobrev
2025-06-19 13:30

Sårbarheter i Veeam Backup

Veeam har rättat tre sårbarheter i produkten Veeam Backup & Replication samt Veeam Agent for Microsoft...

Sårbarhet Veeam Backup
2025-06-13 15:40

CERT-SE:s veckobrev v.24

Denna fredag vill vi passa på att lyfta fram vår temasida med råd och stöd för...

Veckobrev
2025-06-12 16:00

Råd och stöd gällande överbelastningsangrepp (DDoS)

Med anledning av återkommande överbelastningsangrepp mot svenska verksamheter vill CERT-SE påminna om vår temasida med råd...

överbelastningsangrepp Ddos
2025-06-12 15:41

Sårbarheter i flera produkter från Splunk

Splunk informerar om flera sårbarheter i sina produkter. Den allvarligaste har CVSS-klassning 9.8, och ligger i...

Sårbarhet Splunk

Nyheter