CVE-2025-23121

Nome do Software Vulnerável e Versões Afetadas Versões do Veeam Backup & Replication anteriores à 12.3.2.3617

Descrição Uma vulnerabilidade crítica de execução remota de código (RCE) permite que usuários autenticados do domínio executem código no Servidor de Backup. Esta vulnerabilidade afeta o software Veeam Backup & Replication, impactando especificamente servidores de backup que estão ingressados em um domínio Windows. O número estimado de dispositivos potencialmente afetados em todo o mundo não é explicitamente declarado, mas é mencionado que mais de 550.000 clientes usam as soluções da Veeam, incluindo 82% das empresas da Fortune 500 e 74% das empresas da Global 2000. Houve incidentes no mundo real onde esta vulnerabilidade foi explorada, com atacantes visando servidores Veeam Backup & Replication.

Recomendações Para resolver o problema, atualize o Veeam Backup & Replication para a versão 12.3.2.3617 ou posterior. Como medida temporária (workaround), considere restringir o acesso ao Servidor de Backup para minimizar o risco de exploração. Além disso, siga as melhores práticas de isolamento para reduzir a superfície de ataque.