Veeam 的 Veeam Updater 元件存在重大資安漏洞(CVE-2025-23114)
- 發布單位:TWCERT/CC
- 更新日期:2025-02-07
- 點閱次數:866
- 內容說明:
近日備份與資料保護軟體廠商Veeam發布其產品存在重大資安漏洞(CVE-2025-23114,CVSS:9.0),此漏洞存在於Veeam Updater元件,允許攻擊者利用中間人攻擊,以root權限於受影響的裝置執行任意程式碼。Veeam現已發布更新,建議使用者儘速完成更新作業。
- 影響平台:
適用 Salesforce 的 Veeam Backup 3.1(含)之前版本
適用 Nutanix AHV 的 Veeam Backup 5.0和5.1版本
適用 AWS 的 Veeam Backup 6a和7版本
適用 Microsoft Azure 的 Veeam Backup 5a和6版本
適用 Google Cloud 的 Veeam Backup 4和5版本
適用 Oracle Linux Virtualization Manager 和 Red Hat Virtualization 的 Veeam Backup 3、4.0和4.1版本
- 處置建議:
更新適用 Salesforce 的 Veeam Backup 之 Veeam Updater 元件至7.9.0.1124
更新適用 Nutanix AHV 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1125
更新適用 AWS 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1126
更新適用 Microsoft Azure 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1128
更新適用 Google Cloud 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1128
更新適用 Oracle Linux Virtualization Manager 和 Red Hat Virtualization 的 Veeam Backup 之 Veeam Updater 元件至9.0.0.1127