Nuove vulnerabilità Veeam: rischi critici per la sicurezza dei backup aziendali
Negli ultimi mesi, il panorama della sicurezza informatica è stato scosso dalla scoperta di gravi vulnerabilità relative alle soluzioni di backup Veeam, una delle piattaforme più diffuse in ambito aziendale per la protezione e il ripristino dei dati. Queste criticità, identificate con le sigle CVE-2025-23120, CVE-2025-23121, CVE-2025-24286 e CVE-2025-24287, permettono a utenti autenticati – anche con privilegi minimi – di eseguire codice malevolo da remoto sui server di backup, mettendo a rischio la continuità operativa e la protezione dei dati di migliaia di aziende in tutto il mondo.
Panoramica sulle vulnerabilità
Le vulnerabilità segnalate nelle versioni recenti di Veeam Backup & Replication sono state classificate come critiche, con punteggi CVSS estremamente elevati. In particolare, CVE-2025-23120 ha ottenuto un punteggio di 9.9/10 sulla scala CVSS 3.1, segno di una pericolosità massima.
La causa principale di queste vulnerabilità è riconducibile a una gestione inadeguata dell’autenticazione all’interno dei componenti chiave del servizio di backup. In pratica, chiunque riesca a ottenere le credenziali di un utente – anche a basso livello – può sfruttare l’exploit per eseguire codice remoto con i privilegi del servizio di backup e, potenzialmente, compromettere l’intero server.
La situazione è resa ancora più critica dalla natura stessa dei sistemi di backup: comprometterli non significa solo accedere ai dati, ma anche sabotare i meccanismi di ripristino, inserire codici dannosi nei backup o cancellare definitivamente le copie di sicurezza. In uno scenario di attacco ransomware, questo si traduce nella completa impossibilità di recuperare i dati, amplificando gli effetti devastanti per l’azienda.
Attacco: dinamiche e impatti
Secondo quanto emerso, le vulnerabilità consentono a un attaccante che abbia acquisito le credenziali di un ut
