W oprogramowaniu Veeam Backup & Replication wykryto poważne luki bezpieczeństwa umożliwiające zdalne wykonanie kodu. Producent wydał aktualizację usuwającą zagrożenie i apeluje o jej natychmiastowe wdrożenie.
Firma Veeam wydała krytyczną aktualizację zabezpieczeń dla swojego oprogramowania Veeam Backup & Replication, usuwającą kilka luk umożliwiających zdalne wykonanie kodu (Remote Code Execution – RCE). Producent ostrzega, że prawdopodobieństwo aktywnych prób wykorzystania tych podatności jest bardzo wysokie, dlatego zaleca natychmiastowe zaktualizowanie środowisk.
Naprawione luki bezpieczeństwa
Aktualizacja rozwiązuje trzy poważne problemy bezpieczeństwa:
- CVE-2025-48983 (CVSS 9.9) – krytyczna luka w usłudze Mount Service w Veeam Backup & Replication. Umożliwia zdalne wykonanie kodu na hostach infrastruktury backupowej przez uwierzytelnionego użytkownika domeny.
- CVE-2025-48984 (CVSS 9.9) – luka pozwalająca uwierzytelnionemu użytkownikowi domeny na zdalne wykonanie kodu na serwerze kopii zapasowych.
- CVE-2025-48982 (CVSS 7.3) – podatność w Veeam Agent for Microsoft Windows, która może prowadzić do lokalnego podniesienia uprawnień, jeśli administrator przywróci złośliwy plik w procesie odzyskiwania danych.
Zalecane działania
Veeam w oficjalnym komunikacie apeluje o pilne wdrożenie najnowszych poprawek. Firma ostrzega, że cyberprzestępcy mogą próbować odwrócić działanie aktualizacji (reverse-engineering), aby stworzyć exploit przeciwko niezałatanym systemom.
„Atakujący prawdopodobnie spróbują odtworzyć mechanizm poprawki, by wykorzystać niezaktualizowane wdrożenia Veeam” – poinformowała firma w swoim komunikacie bezpieczeństwa.
Jak się zabezpieczyć?
Administratorzy powinni:
- Zaktualizować wszystkie instancje Veeam Backup & Replication do najnowszej wersji dostępnej w portalu Veeam.
- Zweryfikować integralność środowiska backupowego, szczególnie serwerów zarządzających i agentów.
- Ograniczyć dostęp do interfejsów zarządzania, by zminimalizować ryzyko ataku ze strony uwierzytelnionych użytkowników domeny.
- Monitorować logi i aktywność sieciową pod kątem nietypowych działań w obrębie infrastruktury kopii zapasowych.
A jeśli chcesz, aby Twój backup skutecznie chronił dane firmowe – pobierz i przeczytaj naszego ebooka.
Szczegółowy komunikat bezpieczeństwa Veeam: Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2.4165 Patch
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
