Veeam旗下Veeam Backup & Replication備份軟體存在2個重大資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2025-10-17
- 點閱次數:1005
- 內容說明:
Veeam Backup & Replication是Veeam核心備份軟體,近日Veeam發布重大資安漏洞公告。
【CVE-2025-48983,CVSS:9.9】
此漏洞存在Veeam Backup & Replication 的 Mount 服務中,允許經網域驗證的使用者,在備份基礎架構主機上執行遠端程式碼。
【CVE-2025-48984,CVSS:9.9】
此漏洞允許經網域驗證的使用者,在備份伺服器上執行遠端程式碼。
- 影響平台:
Veeam Backup & Replication 12.3.2.3617 (含)之前版本
- 處置建議:
更新 Veeam Backup & Replication 12.3.2.4165 (含)之後版本