CVE-2025-23120

CVSS 9.9 CRITICALEPSS 18.3%CWE-502

Em resumo

Uma falha crítica permite que atacantes executem código malicioso em computadores conectados a um domínio de rede. Isso coloca todas as máquinas conectadas em risco grave de serem comprometidas.

Detalhe técnico

CWE-502 (Desserialização de Dados Não Confiáveis) permite execução remota de código para usuários autenticados no domínio através de mecanismos inseguros de desserialização. Um atacante com acesso ao domínio pode criar objetos serializados maliciosos para executar código arbitrário nas máquinas alvo.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability allowing remote code execution (RCE) for domain users.

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Veeam · Backup and Recovery

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://labs.watchtowr.com/by-executive-order-we-are-banning-blacklists-domain-level-rce-in-veeam-backup-replication-cve-2025-23120/https://www.veeam.com/kb4724