CVE-2025-23114
KrytyczneStreszczenie
Podatność w komponencie Veeam Updater umożliwia atakującym typu Man-in-the-Middle wykonanie dowolnego kodu na zaatakowanym serwerze. Problem wynika z niewłaściwej walidacji certyfikatu TLS.
Ocena ryzyka
Organizacja jest narażona na ryzyko przejęcia kontroli nad serwerem, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Atakujący mogą wykorzystać tę podatność do wprowadzenia nieautoryzowanych zmian w systemie.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie komponentu Veeam Updater oraz wdrożenie odpowiednich mechanizmów walidacji certyfikatów TLS, aby zminimalizować ryzyko ataków typu Man-in-the-Middle.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in Veeam Updater component allows Man-in-the-Middle attackers to execute arbitrary code on the affected server. This issue occurs due to a failure to properly validate TLS certificate.

