1. 首頁 > 生活百科 > >

Veeam修復CVSS評分9.0的嚴重遠程代碼執行漏洞

網絡安全軟件

Veeam修復CVSS評分9.0的嚴重遠程代碼執行漏洞

Veeam公司已發布安全更新 , 修復其備份與復制軟件中的多個安全漏洞 , 其中包括一個可能導致遠程代碼執行的\"嚴重\"漏洞 。
該漏洞編號為CVE-2025-59470 , CVSS評分高達9.0分 。
Veeam在周二發布的安全公告中表示:\"該漏洞允許備份操作員或磁帶操作員通過發送惡意間隔或排序參數 , 以postgres用戶身份執行遠程代碼執行攻擊 。 \"
根據Veeam的產品文檔 , 擁有備份操作員角色的用戶可以啟動和停止現有任務、導出備份、復制備份以及創建VeeamZip備份 。 而磁帶操作員用戶則可以運行磁帶備份任務或磁帶目錄任務、彈出磁帶、導入和導出磁帶、將磁帶移動到媒體池、復制或擦除磁帶 , 以及設置磁帶密碼 。
換句話說 , 這些角色被視為高權限用戶 , 企業組織應該已經采取了充分的防護措施 , 防止這些權限被濫用 。
盡管CVSS評分很高 , 但Veeam表示正將此缺陷視為\"高嚴重性\"級別 , 并指出如果客戶遵循Veeam推薦的安全準則 , 利用該漏洞的機會將會減少 。
該公司還修復了同一產品中的其他三個安全漏洞:
CVE-2025-55125(CVSS評分:7.2)- 該漏洞允許備份操作員或磁帶操作員通過創建惡意備份配置文件以root身份執行遠程代碼執行攻擊
CVE-2025-59468(CVSS評分:6.7)- 該漏洞允許備份管理員通過發送惡意密碼參數以postgres用戶身份執行遠程代碼執行攻擊
【Veeam修復CVSS評分9.0的嚴重遠程代碼執行漏洞】CVE-2025-59469(CVSS評分:7.2)- 該漏洞允許備份操作員或磁帶操作員以root身份寫入文件
所有四個已識別的漏洞都影響Veeam備份與復制13.0.1.180版本以及所有更早的13版本構建 。 這些漏洞已在備份與復制13.0.1.1071版本中得到修復 。
雖然Veeam沒有提及這些漏洞在實際環境中被利用的情況 , 但考慮到該軟件的漏洞過去曾被威脅行為者利用 , 用戶必須立即應用相關修復程序 。
Q&A
Q1:CVE-2025-59470漏洞的危險程度有多高?
A:該漏洞CVSS評分高達9.0分 , 被歸類為嚴重漏洞 。 它允許備份操作員或磁帶操作員通過發送惡意參數以postgres用戶身份執行遠程代碼執行攻擊 , 具有很高的安全風險 。
Q2:哪些Veeam備份與復制版本受到這些漏洞影響?
A:所有四個漏洞都影響Veeam備份與復制13.0.1.180版本以及所有更早的13版本構建 。 用戶需要升級到13.0.1.1071版本來修復這些安全問題 。
Q3:企業如何防范這些Veeam備份軟件漏洞?
A:企業應該立即將Veeam備份與復制軟件升級到最新的13.0.1.1071版本 , 同時嚴格管理備份操作員和磁帶操作員等高權限用戶角色 , 并遵循Veeam推薦的安全準則來減少被利用的風險 。


    推薦閱讀