Veeam旗下Veeam Backup & Replication備份軟體存在重大資安漏洞(CVE-2025-59470)
- 發布單位:TWCERT/CC
- 更新日期:2026-01-09
- 點閱次數:183
- 內容說明
Veeam Backup & Replication是Veeam核心備份軟體。近日Veeam發布重大資安漏洞公告,此漏洞(CVE-2025-59470,CVSS:9.0)允許Backup或Tape Operator傳送惡意interval或order參數,以postgres使用者身分執行遠端程式碼(RCE)。
- 影響平台
Veeam Backup & Replication 13.0.1.180 (含)之前13版本
- 處置建議
更新 Veeam Backup & Replication 至13.0.1.1071(含)之後版本