Aktualisierung
Wir haben bei unseren Kunden die Erfahrungen gemacht, dass die Installation, des von Veeam zur Verfügung gestellt Update ISO, nicht immer fehlerfrei läuft. Folgende Punkte könnten für Nutzer von Veeam Backup & Replication im Zuge der Fehlerbehebung interessant sein.
Bei der Installation des von Veeam bereitgestellten Update per UpdateISO kann es zu unterschiedlichen Fehlermeldungen kommen:
1. Fehlermeldung
Die Installation schlägt auf Grund des fehlenden Veeam Entra ID Plugin fehl: “Setup has detected inconsistent configuration: some Veeam Backup & Replication components are missing. Remove the installed Veeam Backup & Replication components manually and start the setup wizard again.”
An dieser Stelle ist zu prüfen, ob das Veeam Entra ID Plugin tatsächlich in der Vergangenheit installiert wurde. Veeam setzt diese Komponente für die Installation des Updates voraus.
Dazu gibt es bereits einen zielführenden Veeam Knowledge Base-Artikel: https://www.veeam.com/kb4725.
2. Fehlermeldung
„Fatal Error“ – Installation schlägt fehl. Die Installation des Updates schlägt auf Grund eines „Fatal Error“ fehl.
Erfahrungsgemäß hilft es dann, folgendes zu prüfen:
- Der Start-Typ der Veeam-Dienste darf nicht auf "deaktiviert" stehen, sondern auf "manuell".
- Die Dienste „Veeam Backup Update Service“ und „Veeam Guest Catalog Service“ müssen unter dem „lokalen Systemkonto“ laufen.
Schwachstelle in Veeam Backup & Replication | 12 | 12.1 | 12.2 | 12.3
Es gibt eine aktuelle Sicherheitslücke in Veeam Backup & Replication (CVE-2025-23120) für Domain-angebundene Backupserver.
Am 19.3.2025 hat Veeam die Sicherheitslücke im Artikel https://www.veeam.com/kb4724 mit einem score von 9,9 veröffentlicht.
Bei Domain-angebundenen Backupservern besteht hier die Gefahr von Remote Code Execution (RCE).
Den aktuellen Build, bzw. eine volle Dokumentation der Changes, finden Sie hier: https://www.veeam.com/kb4696.
Veeam hat am 21.3. unter https://www.veeam.com/kb4724 auch einen Hotfix bereitgestellt. Achtung: Dieser ist ausschließlich mit dem Build 12.3.0.310 kompatibel!
Hinweis
Die Domainanbindung von Backupservern widerspricht den Best Practices von Veeam.
Mithilfe des Security und Compliance Analyzers können Sie schnell prüfen, ob es in Ihrer Umgebung Abweichungen von den Veeam Best Practises gibt.
Den Security & Compliance Analyzer finden Sie hier: https://helpcenter.veeam.com/docs/backup/vsphere/best_practices_analyzer.html?zoom_highlight=%22Backup%20server%20should%20not%20be%20a%20part%20of%20the%20production%20domain%22&ver=120
Was sind eigentlich Remote Code Execution Schwachstellen?
Angreifer können über solche Schwachstellen beliebige Befehle ausführen, ohne eine gültige Anmeldung und Berechtigung am betroffenen Server erhalten zu haben. Hierfür nutzen sie Schwachstellen in Programmen die bereits auf dem Server installiert sind.
Dies wird von Angreifern als Einstieg zur Kompromittierung der betroffenen Server genutzt, kann aber auch zur weitergehenden Manipulation dieser Systeme bis hin zur Verschlüsselung führen. Weitere Informationen bietet die Wikipedia: https://de.wikipedia.org/wiki/Remote_Code_Execution
Ein Blick in die Zukunft
Veeam arbeitet bereits mit Hochdruck an der V13, welche in den nächsten Monaten verfügbar sein soll. Ein Highlight wird die Einführung des Veeam Backup und Replication Servers als Linux Appliance sein. Somit stärkt Veeam die Cyber Resilience weiter, indem es keine Windows Abhängigkeit des Backup Systems mehr gibt.
Eine Preview und weitere Informationen können in der Veeam Community diskutiert werden
Veeam V13 Changes Summary Blog
https://community.veeam.com/blogs-and-podcasts-57/v13-changes-summery-9544?tid=9544&fid=57
Sie sind betroffen?
Sollte dieses Szenario auf Ihre Umgebung zutreffen beraten und unterstützen wir Sie gerne bei einer entsprechenden Anpassung.
Quellen
CVE-2025-23120: https://www.veeam.com/kb4724
Hotfix: https://www.veeam.com/kb4696
Security & Compliance Analyzer: https://helpcenter.veeam.com/docs/backup/vsphere/best_practices_analyzer.html?zoom_highlight=%22Backup%20server%20should%20not%20be%20a%20part%20of%20the%20production%20domain%22&ver=120
Sie haben Fragen zur Sicherheitslücke in Veeam oder generell zu Veeam? Schreiben Sie mir eine E-Mail!
Bernd Hanebuth, Consultant
Telefon +49 172 4033254
