Veeam, popularny dostawca rozwiązań do backupu i odtwarzania danych, usunął poważną lukę bezpieczeństwa, która mogła pozwolić na zdalne wykonanie dowolnego kodu przez uwierzytelnionych użytkowników na podatnych serwerach. Luka została oceniona jako krytyczna i otrzymała prawie maksymalną ocenę w systemie CVSS.
Producent oprogramowania Veeam Backup & Replication opublikował aktualizację bezpieczeństwa, która eliminuje lukę oznaczoną jako CVE-2025-23121. Zagrożenie to zostało sklasyfikowane jako krytyczne z oceną 9,9/10 w skali CVSS, co oznacza, że jej wykorzystanie mogłoby prowadzić do zdalnego wykonania kodu (RCE) przez uwierzytelnionych użytkowników domenowych.
Odkrycia dokonali eksperci z firm CodeWhite i WatchTowr, a luka została natychmiast zgłoszona producentowi. Co ważne, jak zauważa firma Rapid7, nowo załatana podatność może być powiązana z wcześniejszym problemem – CVE-2025-23120 (ocena CVSS: 8.8) – który został załatany w marcu 2025 roku. Wówczas badacze zwracali uwagę, że zastosowana poprawka może zostać ominięta, co dziś zdaje się potwierdzać.
Nowa podatność uderza w serwery wykorzystywane do tworzenia kopii zapasowych – kluczowe elementy infrastruktury IT – co czyni ją szczególnie niebezpieczną w środowiskach korporacyjnych.
Rekomendacja
Administratorzy korzystający z Veeam Backup & Replication powinni niezwłocznie zainstalować najnowsze aktualizacje, dostępne w oficjalnym biuletynie producenta. Opóźnienia w aktualizacji mogą skutkować poważnymi naruszeniami bezpieczeństwa, zwłaszcza że wektory ataku mogą być znane potencjalnym napastnikom.
Więcej informacji:
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
