| CVE編號 | CVE-2025-23114 |
|---|---|
| 影響產品 | Veeam |
| 解決辦法 | 更新適用 Salesforce 的 Veeam Backup 之 Veeam Updater 元件至7.9.0.1124 更新適用 Nutanix AHV 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1125 更新適用 AWS 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1126 更新適用 Microsoft Azure 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1128 更新適用 Google Cloud 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1128 更新適用 Oracle Linux Virtualization Manager 和 Red Hat Virtualization 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1127 |
| 張貼日 | 2025-02-06 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
近日備份與資料保護軟體廠商Veeam發布其產品存在重大資安漏洞(CVE-2025-23114,CVSS:9.0),此漏洞存在於Veeam Updater元件,允許攻擊者利用中間人攻擊,以root權限於受影響的裝置執行任意程式碼。Veeam現已發布更新,建議使用者儘速完成更新作業。
- 影響平台:
適用 Salesforce 的 Veeam Backup 3.1(含)之前版本
適用 Nutanix AHV 的 Veeam Backup 5.0和5.1版本
適用 AWS 的 Veeam Backup 6a和7版本
適用 Microsoft Azure 的 Veeam Backup 5a和6版本
適用 Google Cloud 的 Veeam Backup 4和5版本
適用 Oracle Linux Virtualization Manager 和 Red Hat Virtualization 的 Veeam Backup 3、4.0和4.1版本