【 漏洞預警 】- Veeam旗下Veeam Backup 和 Replication備份軟體存在重大資安漏
發布編號:OIS-CTI-2025-03-004
情資來源:veeam
事件類型:漏洞預警
內容說明:
備份與資料保護軟體廠商Veeam,於3月19日揭露影響備份軟體的1項重大漏洞,並釋出修補。
這個編號為CVE-2025-23120的漏洞,是由watchTowr安全研究人員Piotr Bazydlo發現與通報,為嚴重性等級9.9的重大漏洞,存在於Veeam Backup & Recovery備份軟體12.3.0.310版以前,所有12.x版軟體中,會導致經過驗證的網域使用者,能夠從遠端存取系統,並且任意執行各種程式碼胡搞瞎搞,進而影響整個Veeam備份環境。
影響平台:
Veeam Backup 和 Replication 12.3.0.310 (含)之前所有12.x版
建議措施:
將Veeam Backup 和 Replication 更新至 12.3.1.1139 (含)以後版本
參考連結 :
--
If you have any questions, please do not hesitate to contact us.
開啟資安系統股份有限公司 Open Information Security Inc.
網路威脅情資分享 OIS-CTI (OIS Cyber Threat Intelligence)
OISCTI@OPENINFOSEC.COM