• 發布單位:TWCERT/CC
• 更新日期:2025-01-22
• 點閱次數:1309

• 內容說明：

Veeam Backup & Replication是Veeam核心備份軟體，去年12月發布資安公告並釋出修補版本。

【CVE-2024-40717，CVSS：8.8】

此漏洞允許特定的低權限使用者，透過Script腳本提升權限，從而在伺服器遠端執行任意程式碼(RCE)。

【CVE-2024-42452，CVSS：8.8】

此漏洞允許經過驗證的使用者，在備份伺服器上提升權限且可遠端上傳檔案至ESXi 主機。

【CVE-2024-42453，CVSS：8.8】

此漏洞允許經過驗證的使用者，可在備份伺服器上控制與修改虛擬化環境配置。

【CVE-2024-42456，CVSS：8.8】

此漏洞允許經過驗證的使用者，可提升權限獲得存取權或與控制關鍵服務。

• 影響平台：

Veeam Backup & Replication 12.2.0.334 (含)之前版本

• 處置建議：

更新 Veeam Backup & Replication 至12.3(含)之後版本