Er is een belangrijke kwetsbaarheid verholpen in de software Veeam Backup & Replication. Deze kwetsbaarheid bevond zich in het autorisatiemechanisme van de software, wat een gebruiker binnen het domein de mogelijkheid gaf om ongewenste code uit te voeren op het systeem waarop de software is geïnstalleerd. Deze kwestie is aangemerkt als een risico met een gemiddelde kans dat het misbruikt wordt en een hoge potentiële schade als dat gebeurt. Om de kwetsbaarheid aan te pakken heeft Veeam kritieke patches uitgebracht. Meer informatie en de patches zelf kunnen worden gevonden via deze link.

Aanvullende Informatie over de Kwetsbaarheid

• Reikwijdte: De kwetsbaarheid heeft invloed op de Veeam Backup & Replication software. Het probleem is dat de bestaande beveiligingsprotocollen kunnen worden omzeild, waardoor ongeautoriseerde gebruikers het systeem kunnen manipuleren of kwaadaardige acties kunnen uitvoeren.

• De Oplossing: Veeam heeft updates en patches beschikbaar gesteld en het is van cruciaal belang dat alle gebruikers van de Veeam Backup & Replication software deze onmiddellijk installeren om hun systemen te beveiligen.

• CVE Reference: Dit probleem is geregistreerd als CVE-2025-23120.

Hoe te handelen

Gebruikers en beheerders van de Veeam Backup & Replication-software moeten onmiddellijk de beschikbare updates toepassen. Het downloaden van de patches is cruciaal om systemen te beveiligen tegen mogelijke bedreigingen en aanvallen.

Voorbehoud

Bij het gebruik van dit beveiligingsadvies gaat u akkoord met een disclaimer die aangeeft dat het NCSC, ondanks het leveren van de grootst mogelijke zorg bij het samenstellen van dit advies, geen verantwoordelijkheid kan aanvaarden voor de volledige juistheid of actualiteit van de informatie. Het advies is bedoeld voor professionele partijen als algemene voorlichting. Het NCSC of de Staat kan niet aansprakelijk worden gehouden voor enige schade voortkomend uit het gebruik van of het niet kunnen gebruiken van dit beveiligingsadvies. Deze voorwaarden worden beheerst door het Nederlands recht en geschillen zullen exclusief worden voorgelegd aan de bevoegde rechtbank in Den Haag.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----