Kritische Sicherheitslücke CVE-2025-23120 in Veeam

von | März 21, 2025 | Blog, Cybersecurity | 0 Kommentare

IT-Sicherheit

In der heutigen digitalen Landschaft ist die Sicherheit von IT-Systemen von größter Bedeutung. Eine der neuesten Bedrohungen betrifft die Software Veeam Backup & Replication, die kürzlich eine kritische Sicherheitslücke CVE-2025-23120 aufgedeckt hat. Diese kritische Sicherheitslücke ermöglicht es Angreifern, aus der Ferne Code auszuführen, was potenziell katastrophale Folgen für Unternehmen haben kann, die diese Software verwenden. In diesem Artikel werden wir die Details dieser Sicherheitslücke, ihre Auswirkungen und die notwendigen Schritte zur Behebung und Prävention untersuchen.

 

Was ist die CVE-2025-23120?

Die kritische Sicherheitslücke CVE-2025-23120 ist eine Remote-Code-Ausführungsanfälligkeit, die speziell die Versionen 12.3.0.310 und alle früheren Builds der Veeam Backup & Replication Software betrifft. Diese Schwachstelle wurde von watchTowr Labs entdeckt und betrifft insbesondere Installationen, die in eine Windows-Domäne integriert sind. Die Anfälligkeit beruht auf einem Deserialisierungsfehler in den .NET-Klassen Veeam.Backup.EsxManager.xmlFrameworkDs und Veeam.Backup.Core.BackupSummary.

Deserialisierung ist der Prozess, bei dem Daten, die in einem bestimmten Format gespeichert sind, in ein Objekt umgewandelt werden. Ein Deserialisierungsfehler tritt auf, wenn eine Anwendung diese Daten nicht korrekt verarbeitet, was es Angreifern ermöglicht, schädliche Objekte einzuschleusen, die dann schädlichen Code ausführen können. Diese Art von Schwachstelle ist besonders gefährlich, da sie es Angreifern ermöglicht, die Kontrolle über Systeme zu übernehmen, ohne physischen Zugriff zu benötigen.

 

Die Geschichte der Veeam-Sicherheitslücken

Im vergangenen Jahr hatte Veeam bereits eine ähnliche Deserialisierungsanfälligkeit, die von dem Forscher Florian Hauser entdeckt wurde, behoben. Um diese Schwachstelle zu schließen, führte Veeam eine Blacklist bekannter Klassen oder Objekte ein, die ausgenutzt werden könnten. Trotz dieser Maßnahmen gelang es watchTowr, eine andere Gadget-Kette zu finden, die nicht auf der Blacklist stand und somit Remote-Code-Ausführung ermöglichte.

 

Die Auswirkungen der Schwachstelle

Die kritische Natur dieser kritischen Sicherheitslücke CVE-2025-23120 liegt in ihrer einfachen Ausnutzbarkeit. Da die Anfälligkeit nur Installationen betrifft, die in eine Domäne integriert sind, können potenzielle Angreifer, die über ein Benutzerkonto in dieser Domäne verfügen, die Schwachstelle ausnutzen. Dies macht die Gefahr besonders realistisch, da viele Unternehmen ihre Veeam-Server in Windows-Domänen integriert haben, ohne die damit verbundenen Risiken ausreichend zu berücksichtigen.

Ransomware-Gruppen haben ein besonderes Interesse an Veeam Backup & Replication-Servern, da diese eine einfache Möglichkeit bieten, Daten zu stehlen und Wiederherstellungsbemühungen zu blockieren, indem Backups gelöscht werden. Die neue Schwachstelle macht Veeam-Installationen für Bedrohungsakteure noch wertvoller, da sie den Zugriff auf die Server erheblich erleichtert.

 

Sofortige Maßnahmen zur Behebung

Es ist von größter Bedeutung, dass Unternehmen, die Veeam Backup & Replication verwenden, umgehend auf die Version 12.3.1 (Build 12.3.1.1139) aktualisieren, die die Schwachstelle behebt. Die Aktualisierung sollte als höchste Priorität behandelt werden, um das Risiko eines Angriffs zu minimieren. Darüber hinaus ist es ratsam, die empfohlenen Sicherheitspraktiken von Veeam zu überprüfen und den Server von der Domäne zu trennen, um das Risiko einer Ausnutzung der Schwachstelle weiter zu verringern.

 

Prävention und Sicherheitsstrategien

Um zukünftige Sicherheitsvorfälle zu vermeiden, sollten Unternehmen eine umfassende Sicherheitsstrategie entwickeln, die folgende Elemente umfasst:

  1. Regelmäßige Software-Updates: Halten Sie alle Softwareanwendungen, einschließlich Backup-Lösungen, auf dem neuesten Stand, um bekannte Sicherheitsanfälligkeiten zu schließen.
  2. Sicherheitsüberprüfungen: Führen Sie regelmäßige Sicherheitsüberprüfungen und Penetrationstests durch, um potenzielle Schwachstellen in Ihrer IT-Infrastruktur zu identifizieren.
  3. Schulung der Mitarbeiter: Sensibilisieren Sie Ihre Mitarbeiter für Sicherheitsrisiken und schulen Sie sie im Umgang mit verdächtigen Aktivitäten.
  4. Zugriffssteuerung: Implementieren Sie strenge Zugriffssteuerungen, um sicherzustellen, dass nur autorisierte Benutzer auf kritische Systeme zugreifen können.
  5. Backup-Strategien: Entwickeln Sie robuste Backup-Strategien, die regelmäßige Sicherungen und die Speicherung von Backups an einem sicheren Ort umfassen.
  6. Überwachung und Alarmierung: Setzen Sie Überwachungs- und Alarmierungssysteme ein, um verdächtige Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren.

Fazit

Die Entdeckung der kritischen Sicherheitslücke CVE-2025-23120 in der Veeam Backup & Replication Software ist ein weiterer Weckruf für Unternehmen, die Bedeutung von IT-Sicherheit ernst zu nehmen. Die einfache Ausnutzbarkeit dieser Schwachstelle und das potenzielle Risiko eines Angriffs durch Ransomware-Gruppen erfordern sofortige Maßnahmen. Unternehmen sollten nicht nur die aktuelle Schwachstelle beheben, sondern auch proaktive Schritte unternehmen, um ihre Sicherheitslage zu verbessern und zukünftige Vorfälle zu verhindern. Indem sie bewährte Sicherheitspraktiken implementieren und ihre Systeme regelmäßig überwachen, können Unternehmen ihre Daten und IT-Infrastruktur besser schützen und sich gegen die ständig wachsenden Bedrohungen in der digitalen Welt wappnen.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert