Uma vulnerabilidade crítica, catalogada como CVE-2025-23082, foi identificada no Veeam Backup for Microsoft Azure. Descoberta durante testes internos, essa falha de segurança permite que atacantes explorem vulnerabilidades de Server-Side Request Forgery (SSRF) para enviar requisições não autorizadas a partir do sistema comprometido. A exploração dessa vulnerabilidade pode levar a consequências graves, como a enumeração de redes e a facilitação de ataques adicionais. De acordo com o relatório da Veeam, o problema afeta todas as versões do Veeam Backup for Microsoft Azure até a versão 7.1.0.22 inclusa. A gravidade da vulnerabilidade foi classificada como alta, representando um risco significativo para organizações que utilizam essa solução de backup.

O SSRF é uma vulnerabilidade amplamente conhecida que explora a relação de confiança entre um servidor web e a rede interna. Quando explorada com sucesso, permite que um invasor execute ações indesejadas no servidor, como o envio de requisições a serviços internos que normalmente não são acessíveis externamente. Isso pode resultar na obtenção de informações sensíveis sobre a arquitetura da rede ou até mesmo em ataques adicionais contra sistemas vulneráveis.

Organizações que utilizam o Veeam Backup for Microsoft Azure devem estar particularmente atentas, pois os efeitos dessa vulnerabilidade podem comprometer dados confidenciais e levar a violações de segurança mais amplas. Para mitigar os riscos associados ao CVE-2025-23082, a Veeam lançou uma atualização que corrige o problema. Os usuários são fortemente recomendados a atualizar para a versão 7.1.0.59 ou posterior, onde a vulnerabilidade foi endereçada.