Veeam dicht meerdere beveiligingslekken in Backup & Replication-software
Veeam verhelpt verschillende beveiligingsproblemen in zijn Backup & Replication-software. Het gaat onder meer een kritieke kwetsbaarheid die het mogelijk maakt code op afstand uit te voeren.
Het lek, aangeduid als CVE-2025-59470, heeft een CVSS-score van 9,0. Volgens een security-advisory van Veeam stelt de kwetsbaarheid een Backup of Tape Operator in staat om als Postgres-gebruiker een RCE uit te voeren door een kwaadaardige interval- of orderwaarde te versturen. Het lek werd ontdekt tijdens interne tests door Veeam zelf en treft versies 13.0.1.180 en eerder.
Naast CVE-2025-59470 dicht Veeam ook twee andere kwetsbaarheden die het mogelijk maken op afstand code uit te voeren: CVE-2025-55125 en CVE-2025-59468. De ernst van deze beveiligingsproblemen is ingeschaald op 7,2 en 6,7. Tot slot dicht Veeam CVE-2025-59469, waarmee een Backup of Tape Operator als root bestanden kon schrijven. Meer informatie is hier te vinden.
Meer over Veeam
Over Wouter Hoeffnagel
