Kompanija Veeam objavila je ispravku za ozbiljnu bezbjednosnu ranjivost (označenu kao CVE-2025-23121) koja pogađa Veeam Backup Enterprise Manager. Ova ranjivost ima CVSS ocjenu 9.8, što je čini izuzetno kritičnom, jer omogućava neautentifikovanom napadaču da dobije pristup osjetljivim informacijama putem mreže, koristeći posebno formirane HTTP zahteve.
Prema tehničkim detaljima, greška utiče na Web interfejs koji može biti zloupotrijebljen za dobijanje pristupa Veeam korisničkim nalozima i potencijalno osjetljivim podacima. Veeam je pozvao sve korisnike da hitno ažuriraju softver kako bi zatvorili ovu bezbjednosnu rupu. Ispravka dolazi u verzijama 12.1.2.172 za Veeam Backup Enterprise Manager.
Pored toga, kompanija je u okviru ažuriranja dodala i dvije dodatne ispravke za druge ranjivosti, koje su ranije prijavili bezbjednosni istraživači, a koje bi potencijalno mogle biti iskorišćene za dalji napad na infrastrukturu korisnika.
Veeam je zahvalio bezbjednosnim istraživačima na saradnji i savjetovao korisnicima da prate najbolju praksu u oblasti sajber bezbjednosti, uključujući redovno ažuriranje softvera i monitoring sumnjivih aktivnosti. Prema navodima stručnjaka, ovakve ranjivosti mogu biti cilj napada sofisticiranih hakera, posebno ako korisnici ne reaguju na vrijeme. Zakrpa je dostupna na zvaničnoj stranici kompanije, a preporučuje se što hitnija instalacija.
