شرکت Veeam برای رفع آسیب‌پذیری بحرانی امنیتی در نرم‌افزار Backup & Replication خود که می‌تواند منجر به اجرای کد از راه دور شود، وصله‌هایی منتشر کرده است. این نقص امنیتی با شناسه CVE-2025-23121 و امتیاز CVSS برابر 9.9 از 10، تمام نسخه‌های قبلی ورژن 12 از جمله 12.3.1.1139 را تحت تأثیر قرار می‌دهد و در نسخه 12.3.2 برطرف شده است.

Veeam همچنین دو آسیب‌پذیری دیگر را نیز رفع کرده است: CVE-2025-24286 با امتیاز 7.2 که به کاربران احراز هویت شده با نقش Backup Operator اجازه تغییر backup jobها و اجرای کد دلخواه را می‌دهد، و CVE-2025-24287 با امتیاز 6.1 در Veeam Agent for Microsoft Windows که به کاربران محلی سیستم امکان تغییر محتویات دایرکتوری و اجرای کد با دسترسی‌های بالا را می‌دهد. بر اساس گزارش Rapid7، بیش از 20 درصد موارد پاسخ به حوادث آن‌ها در سال 2024 شامل دسترسی یا سوءاستفاده از Veeam بوده است.