| CVE編號 | CVE-2025-59470 |
|---|---|
| 影響產品 | Veeam Backup & Replication |
| 解決辦法 | 更新 Veeam Backup & Replication 至13.0.1.1071(含)之後版本 |
| 張貼日 | 2026-01-09 |
| 上稿單位 | TWCERT/CC |
- 內容說明
Veeam Backup & Replication是Veeam核心備份軟體。近日Veeam發布重大資安漏洞公告,此漏洞(CVE-2025-59470,CVSS:9.0)允許Backup或Tape Operator傳送惡意interval或order參數,以postgres使用者身分執行遠端程式碼(RCE)。
- 影響平台
Veeam Backup & Replication 13.0.1.180 (含)之前13版本