Veeam Backup & Replication 13.0.1.1071 behebt kritische Schwachstellen (6. Januar 2026) | Borns IT und Windows BlogBorns IT
Benutzer von Veeam Backup & Replication müssen antworten. Der Veeam-Anbieter hat am 6. Januar 2026 Veeam Backup & Replication 13.0.1.1071 veröffentlicht. Veeam Backup & Replication 13.0.1.1071 für Windows schließt mehrere Schwachstellen, die in früheren Versionen des V13.x-Entwicklungszweigs gefunden wurden.
Ein Leser hat mich vor ein paar Stunden auf dieses Problem hingewiesen (danke dafür). Ein Leser schickte mir per E-Mail die Informationen, die er erhalten hatte. In KB4792: Vulnerabilities behoben in Veeam Backup & Replication 13.0.1.1071 schreibt Veeam, dass alle Versionen des Entwicklungszweigs V13.x von Veeam Backup & Replication Schwachstellen aufweisen, die mit Version 13.0.1.1071 behoben wurden.
Diese Schwachstellen treten insbesondere in Veeam Backup & Replication Version 13.0.1.180 und allen Versionen vor Build 13 auf. Frühere Versionen von Veeam Backup & Replication (d. h. 12.x und älter) sind von diesen Schwachstellen nicht betroffen. Hier ist eine Liste der Schwachstellen:
- CVE-2025-55125 (CVSS v3.1-Ergebnis: 7,2; Hoch): Diese bei internen Tests entdeckte Schwachstelle ermöglicht es einem Backup- oder Bandbetreiber, Remote Code Execution (RCE) als Root durchzuführen, indem er eine bösartige Backup-Konfigurationsdatei erstellt.
- CVE-2025-59468 (CVSS v3.1-Ergebnis: 6,7; Mittel): Diese Schwachstelle ermöglicht es einem Backup-Administrator, als Postgres-Benutzer eine Remotecodeausführung (RCE) durchzuführen, indem er einen böswilligen Passwortparameter sendet.
- CVE-2025-59469 (CVSS v3.1-Score: 7,2; Hoch): Diese Schwachstelle ermöglicht es einem Backup- oder Bandbetreiber, Dateien als Root zu schreiben.
- CVE-2025-59470 (CVSS v3.1-Score: 9,0; Kritisch): Diese Schwachstelle ermöglicht es einem Backup- oder Bandbetreiber, als Postgres-Benutzer eine Remotecodeausführung (RCE) durchzuführen, indem er einen böswilligen Intervall- oder Jobparameter sendet.
Der Schweregrad von CVE-2025-59470 wurde auf „Hoch“ angepasst. Grund für die Anpassung: Die Rollen Backup und Tape Operator sind hochprivilegierte Rollen und sollten entsprechend geschützt werden. Das Befolgen der von Veeam empfohlenen Sicherheitsrichtlinien verringert die Möglichkeit einer Ausnutzung weiter. Aufgrund dieser Faktoren, die das Timing und die Umgebungsvektoren von CVSS beeinflussen, hat Veeam seine Reaktion auf diese Schwachstelle an die Stufe „Hoch“ angepasst. Die Schwachstellen wurden in Veeam Backup & Replication 13.0.1.1071 behoben.
Dieser Eintrag wurde unter Backup, Sicherheit, Software, Windows abgelegt und mit Backup, Sicherheit, Software, Veeam, Windows getaggt. Link für immer ausführen.
Hinweis: Bitte er respektiert die Regeln für das Kommentieren des Blogs (erste Kommentare und Links enden in der Moderation, ich veröffentliche sie alle paar Stunden, ich lösche SEO-Beiträge/SPAM strikt. Bitte kommentieren Sie in der Diskussion nicht zum Thema. Kommentare, die gegen die Regeln verstoßen, werden strikt gelöscht.
Gefällt mir der Blog, aber haben Sie Werbung blockiert? Sie können diesen Blog auch mit einer Spende unterstützen.
Berita Terkini
Berita Terbaru
Daftar Terbaru
News
Berita Terbaru
Flash News
RuangJP
Pemilu
Berita Terkini
Prediksi Bola
Technology
Otomotif
Berita Terbaru
Teknologi
Berita terkini
Berita Pemilu
Berita Teknologi
Hiburan
master Slote
Berita Terkini
Pendidikan
Resep
Jasa Backlink
Togel Deposit Pulsa
Daftar Judi Slot Online Terpercaya
Slot yang lagi gacor
Related Posts
Remotedesktop-Phishing-Schutz-Update vom April 2026 sorgt für Verwirrung | Borns IT und Windows BlogBorns IT
Fenster härten: Neue Phasen für den 14. April 2026 | Borns IT und Windows BlogBorns IT
