Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root
Uma falha crítica (CVE-2025-23114) no Veeam Updater permite ataques MitM, concedendo acesso root a invasores. Diversos produtos são afetados, e a Veeam já disponibilizou correções. Usuários devem atualizar seus sistemas imediatamente para evitar comprometimentos.
Uma vulnerabilidade crítica (CVE-2025-23114, CVSS 9.0) foi descoberta no componente Veeam Updater, uma parte essencial de muitos produtos de backup e replicação da Veeam. Essa vulnerabilidade permite que invasores realizem um ataque Man-in-the-Middle (MitM), potencialmente obtendo permissões de nível root em servidores de appliances afetados.
A vulnerabilidade afeta uma variedade de produtos Veeam, incluindo:
- Veeam Backup for Salesforce: versões 3.1 e anteriores
- Veeam Backup for Nutanix AHV: versões 5.0 e 5.1
- Veeam Backup for AWS: versões 6a e 7
- Veeam Backup for Microsoft Azure: versões 5a e 6
- Veeam Backup for Google Cloud: versões 4 e 5
- Veeam Backup for Oracle Linux Virtualization Manager e Red Hat Virtualization: versões 3, 4.0 e 4.1
A falha está localizada no Veeam Updater, um componente responsável pelo gerenciamento de atualizações em vários produtos de backup da Veeam. A exploração da CVE-2025-23114 pode permitir que um invasor posicionado entre o appliance Veeam vulnerável e seu servidor de atualização intercepte e manipule solicitações de atualização, injetando código malicioso no sistema. Como essa exploração concede acesso root, os invasores podem comprometer completamente o sistema, resultando em roubo de dados, implantação de ransomware ou acesso persistente à infraestrutura da organização.
A Veeam corrigiu essa vulnerabilidade em versões atualizadas do componente Veeam Updater. A tabela a seguir mostra as versões específicas que resolvem a vulnerabilidade para cada produto afetado:
| Produto | Versão do Updater |
|---|---|
| Veeam Backup for Salesforce | 7.9.0.1124 |
| Veeam Backup for Nutanix AHV | 9.0.0.1125 |
| Veeam Backup for AWS | 9.0.0.1126 |
| Veeam Backup for Microsoft Azure | 9.0.0.1128 |
| Veeam Backup for Google Cloud | 9.0.0.1128 |
| Veeam Backup for Oracle Linux Virtualization Manager e Red Hat Virtualization | 9.0.0.1127 |
Os usuários dos produtos Veeam afetados são fortemente recomendados a atualizar seus sistemas imediatamente. Isso pode ser feito usando o próprio Veeam Updater para atualizar o componente Veeam Updater. Os usuários podem verificar sua versão atual do Updater consultando o histórico de atualizações dentro do produto.
É importante observar que, se você estiver executando o Veeam Backup & Replication 12.3 e já tiver atualizado seus appliances, é provável que não seja afetado por essa vulnerabilidade. No entanto, é sempre recomendável confirmar sua versão do Updater para garantir a segurança do sistema.
