Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2.4165 Patch

Kritieke kwetsbaarheden in Veeam Backup & Replication verholpen (KB4771)

Veeam heeft in patch 12.3.2.4165 meerdere ernstige kwetsbaarheden verholpen in Veeam Backup & Replication. In artikel KB4771 beschrijven ze de details.

Belangrijkste kwetsbaarheden

• CVE-2025-48983 – een lek in de Mount-service van de backup-infrastructuur waarmee remote code execution (RCE) mogelijk is bij geauthenticeerde domeingebruikers.

• CVE-2025-48984 – een tweede RCE-kwetsbaarheid in de Backup Server, eveneens beperkt tot domeinomgevingen.

• CVE-2025-48982 – een privilege escalation in de Veeam Agent for Microsoft Windows, wanneer een beheerder een kwaadaardig bestand herstelt.

Deze kwetsbaarheden hebben een kritieke ernstscore en treffen versies vóór build 12.3.2.4165 wanneer ze zijn opgenomen in een domein.Niet-domeingebonden servers zijn volgens Veeam niet gevoelig voor de eerste twee lekken.

De patch bevat alle noodzakelijke fixes, inclusief een update van de Veeam Agent for Windows.

Context en aanbevelingen

Veeam benadrukt via hun Vulnerability Disclosure Program (VDP) hun transparantie: zodra een lek wordt ontdekt, publiceren ze de informatie én stellen ze direct mitigaties en updates beschikbaar.Zodra een patch publiek is, kunnen kwaadwillenden echter de update analyseren om onbeschermde systemen te misbruiken — tijdig updaten is dus cruciaal.

Onze aanbevelingen:

1. Werk Veeam Backup & Replication bij naar build 12.3.2.4165 of nieuwer.

2. Controleer of jouw back-upserver aan een domein is gekoppeld — dan is de urgentie extra hoog.

3. Update de Veeam Agent for Microsoft Windows naar minimaal 6.3.2.1302.

4. Volg de beveiligingsrichtlijnen van Veeam voor domein- versus werkgroeparchitecturen.

Hulp nodig?

Bij ez Networking volgen we dagelijks nieuwe CVE-meldingen op en zorgen we dat jouw back-upomgeving up-to-date én getest blijft. Bel ons op 03 376 14 25, en we controleren samen of jouw Veeam-omgeving al veilig gepatcht is.