CSIRT Toscana Veeam: vulnerabilità in Backup & Replication (AL02/250320/CSIRT-ITA)
Data:
20 Marzo 2025 09:20
Impatto Sistemico
Alto (66.53)
Sintesi
Veeam ha reso nota, tramite bollettino di sicurezza, una vulnerabilità con gravità “critica” nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad utenti locali e di dominio l’esecuzione di codice arbitrario sulle istanze di backup interessate a causa di un’errata implementazione dei meccanismi di deserializzazione basati su blacklist per il controllo degli accessi.
Tipologia
Remote Code Execution
Prodotti e versioni affette
Veeam Backup & Replication 12.x, versione 12.3.0.310 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
CVE
| CVE-ID |
|---|
| CVE-2025-23120 |
Riferimenti
- https://www.veeam.com/kb4724
- https://labs.watchtowr.com/by-executive-order-we-are-banning-blacklists-domain-level-rce-in-veeam-backup-replication-cve-2025-23120/
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 20-03-2025 | 20/03/2025 |