Nowa wersja Veeam Backup & Replication 12.3.2.3617 - poprawki zabezpieczeń i istotne usprawnienia
17 czerwca 2025 firma Veeam opublikowała nową wersję Veeam Backup & Replication 12.3.2.3617 zawierającą poprawki zabezpieczeń oraz istotne usprawnienia, dlatego będą miały one ogromny wpływ na użytkowników. W tej wersji usunięto szereg luk wpływających na różne komponenty rozwiązania, czyli skupiono się głównie na poprawie bezpieczeństwa. Jedna z nich otrzymała status krytyczny, co sprawia, że wdrożenie najnowszej wersji 12.3.2.3617 powinno być traktowane priorytetowo.
Ponadto, regularne stosowanie aktualizacji zabezpieczeń minimalizuje ryzyko ataków i chroni kluczowe dane. W rezultacie, administratorzy mogą działać szybciej, mając pewność, że system backupowy jest odporny na znane zagrożenia.
Najważniejsze poprawki bezpieczeństwa
CVE-2025-23121 – Krytyczna luka RCE w serwerze backupu (9.9 CVSS)
Luka pozwala na zdalne wykonanie kodu przez uwierzytelnionego użytkownika domenowego na serwerze backupu.
CVE-2025-24286 – Podniesione uprawnienia w Backup Operator (7.2 CVSS)
Użytkownik z rolą Backup Operator mógłby zmodyfikować zadania backupowe i uruchomić dowolny kod.
CVE-2025-24287 – Luka lokalna w Veeam Agent dla Windows (6.1 CVSS)
Lokalni użytkownicy mogli modyfikować zawartość katalogów i eskalować swoje uprawnienia poprzez wykonanie kodu.
Pełna historia wersji Veeam: https://www.veeam.com/kb2680
Rozwiązane problemy funkcjonalne
Malware Detection
- Poprawiono obsługę oznaczania zdarzeń jako czyste w SQL Server z ustawionym językiem DE.
VMware vSphere
- Poprawki stabilności dla procesów AAP (Application-Aware Processing) i replikacji CDP, w tym zawieszenia podczas commit failback.
NAS Backup
- Poprawiono logikę retencji i obsługę backupów na HPE StoreOnce.
Application Item Recovery
- Rozwiązano problemy z łączeniem się do kontrolerów domeny (SSL), odtwarzaniem tabel CDC w SQL Server i błędami montażu w PostgreSQL i Oracle.
Object Storage
- Ulepszono pobieranie CRL, rozwiązano problem z opóźnionym usuwaniem danych przez API.
Tape
- Naprawiono błędy przy odczycie z zaszyfrowanych taśm, przetwarzaniu dużych plików i przeglądaniu mediów.
Veeam Agent for Linux
- Wprowadzono pełną obsługę dla najnowszych dystrybucji, w tym Ubuntu 25.04, RHEL 10.0, Rocky Linux i AlmaLinux.
Podsumowanie
Aktualizacja 12.3.2.3617 dla Veeam Backup & Replication to nie tylko seria usprawnień technicznych, ale przede wszystkim istotna łatka bezpieczeństwa. Szczególnie niepokojąca luka RCE w środowiskach domenowych wymaga szybkiej reakcji administracyjnej, ponieważ może zostać wykorzystana do ataku.
Rekomendujemy jak najszybsze wdrożenie nowej wersji oraz przegląd architektury backupu zgodnie z zaleceniami bezpieczeństwa, aby uniknąć problemów w przyszłości.
Dodatkowo, warto regularnie monitorować system, ponieważ pozwala to wcześniej wykryć potencjalne zagrożenia. Ponadto, planowe aktualizacje komponentów minimalizują ryzyko nieoczekiwanych przestojów. W rezultacie, administratorzy mają większą kontrolę nad bezpieczeństwem danych i pewność, że kopie zapasowe są niezawodne. Jednocześnie, stosowanie sprawdzonych procedur backupowych zapewnia spójność i stabilność środowiska. Dlatego dobrze jest połączyć wdrożenie aktualizacji z przeglądem polityk bezpieczeństwa, aby skutecznie ograniczyć ryzyko cyberzagrożeń.
Zobacz też
Baza wiedzy
Backup VCSP
Oferujemy proste rozwiązanie do tworzenia kopii zapasowych całych systemów i przechowywanie ich w naszej chmurze.
Jesteś informatykiem i poszukujesz partnera?
A może właścicielem firmy, który chce usprawnić działanie informatyki w swoim przedsiębiorstwie?
- Zajmujemy się wdrażaniem rozwiązań informatycznych w firmach każdej wielkości z Krakowa i okolic.
- Wykorzystujemy technologie największych producentów, na których dobrze się znamy i uważamy za najlepsze.
- Skontaktuj się z nami i sprawdź jak możemy pomóc Ci poprawić bezpieczeństwo, wydajność i efektywność infrastruktury informatycznej.
