Onderstaande melding is van toepassing op Veeam Backup & Replicatie installaties en Veeam Agents installaties.
We willen je informeren over een ernstig beveiligingslek in Veeam-systemen (CVE-2025-48983). Dit lek kan je infrastructuur blootstellen aan risico's. Om de veiligheid van alle klanten te waarborgen, voeren we een dringende systeem patch door om je te beschermen tegen dit probleem. Voor details zie https://www.veeam.com/kb4771
Welke stappen zijn nu vereist: Upgrade je Veeam-systemen direct naar de nieuwste versie om storingen te voorkomen en je systeem optimaal te beveiligen. We raden aan om de upgrade-instructies door te nemen en deze zo snel mogelijk toe te passen. Je kan de instructies vinden in dit artikel https://www.veeam.com/kb4696
Als je hulp nodig hebt, ons supportteam staat voor je klaar via sdnl@ek.co of 088 070 06 25 (op werkdagen van 08:00 tot 18:00).
Belangrijke informatie: Kwetsbaarheid: CVE-2025-48983 Gevolgen: Een kwetsbaarheid in de mount-service van Veeam Backup & Replication, die externe code-uitvoering (RCE) op de hosts van de back-upinfrastructuur door een geverifieerde domeingebruiker mogelijk maakt. Deze kwetsbaarheid is alleen van invloed op back-upinfrastructuurservers die zijn toegevoegd aan een domein en die zijn toegevoegd aan Veeam Backup & Replication v12. Back-upinfrastructuurservers die niet zijn gekoppeld aan een domein, worden niet beïnvloed door deze kwetsbaarheid.
Om de beveiliging te waarborgen en onderbrekingen te voorkomen, is het belangrijk dat de systemen zo spoedig mogelijk bijgewerkt worden.
Met vriendelijk groet,
Ekco
Posted Oct 17, 2025 - 11:57 CEST
This incident affects: Ekco NL Back-up (Back-up Veeam Cloud Connect).