Veeam Backup & Replication 12.3.0.310 eta 12 aurreko bertsio guztietan, domiineko erabiltzaile autentifikatuek urrunetik kodea exekutatzeko aukera ematen duten, CVSS v3.1: 9.9 mailako kalteberatasun kritikoa identifikatu da, Veeam Backup & Replication-en eraginarekin. Hutsunea domiinean konektatutako backup zerbitzariaren segurtasuna konprometea dakar; 12.3.1 build 12.3.1.1139 bertsioan konpontu dela egiaztatuta dago. Horregatik, arrisku hau murrizteko berehala eguneratzea gomendatzen da.
Afectatutako baliabideak
- Veeam Backup & Replication 12.3.0.310 eta 12 bertsio aurreko guztiak
- Produktuen ez daindutako bertsioak (baliteke kaltegarria izan direla)
Analisi teknikoa
- CVE-2025-23120: Domiineko erabiltzaile autentifikatuek urrunetik kodea exekutatzeko aukera ematen duten kalteberatasun batek (RCE) erasoileari aukera ematen dio.
- CWE -
- CVSS: 9.9
- Vector CVSS: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- Explotazioa: Ez detektatua
Mitigazioa / Konponbidea
Veeam-ek gomendatzen du CVE-2025-23120 kalteberatasun kritikoari aurre egiteko, 12.3.1 bertsio (build 12.3.1.1139) edo horietatik gorako bertsioetara eguneratzea. Kalteberatasun hau domiinean konektatutako backup zerbitzariak eragiten du, eta horiek segurtasun praktika onenekin eta betetze arauak jarraituz konfiguratu behar dira. Gainera, gomendatzen da backup zerbitzariak domiinean ez konektatzea, horrelako arriskuak saihesteko.
Erreferentzia gehigarriak