Veeam 发布补丁,以解决影响其备份软件的一个重要安全漏洞,该漏洞可能允许攻击者在易受影响的系统上执行任意代码。
该漏洞被追踪为 CVE-2025-23114,CVSS 得分为 9.0(满分 10.0)。
"Veeam 在一份公告中说:"Veeam Updater 组件中存在一个漏洞,允许攻击者利用中间人攻击,以根级别权限在受影响的设备服务器上执行任意代码。
该漏洞影响以下产品
Veeam Backup for Salesforce - 3.1 及更高版本
Veeam Backup for Nutanix AHV - 5.0 | 5. 1 (Versions 6 and higher are unaffected by the flaw)
Veeam Backup for AWS — 6a | 7 (Version 8 is unaffected by the flaw)
Veeam Backup for Microsoft Azure — 5a | 6 (Version 7 is unaffected by the flaw)
Veeam Backup for Google Cloud — 4 | 5 (Version 6 is unaffected by the flaw)
Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization — 3 | 4. 0 | 4.1(版本 5 及更高版本不受该漏洞影响)
该问题已在以下版本中得到解决 -
Veeam Backup for Salesforce - Veeam Updater 组件版本 7.9.0.1124
Veeam Backup for Nutanix AHV - Veeam Updater 组件版本 9.0.0.1125
Veeam Backup for AWS - Veeam Updater 组件版本 9.0.0.1126
Veeam Backupfor Microsoft Azure - Veeam Updater 组件版本 9.0.0.1128
Veeam Backup for Google Cloud - Veeam Updater 组件版本 9.0
.0
.1128
Veeam Backup for Oracle Linux Virtualization Manager 和 Red Hat Virtualization - Veeam Updater 组件版本 9.0
.0
.1127
"如果 Veeam Backup & Replication(Veeam 备份和复制)已在
Nutanix AHV 上进行了部署,那么在 Nutanix AHV
上进行 Veeam 备份和复制的用户将
不会看到该问题
。Veeam Backupfor Oracle Linux Virtualization Manager 和 Red Hat Virtualization - Veeam Updater 组件版本 9.0.0.1127
"如果 Veeam Backup & Replication 部署没有保护 AWS、Google Cloud、Microsoft Azure、Nutanix AHV 或 Oracle Linux VM/Red Hat Virtualization,则此类部署不会受到该漏洞的影响,"该公司指出。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局
信息来源:https://thehackernews.com/2025/02/new-veeam-flaw-allows-arbitrary-code.html