Nguồn: TheHackerNews
Veeam đã phát hành bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến phần mềm Sao lưu của mình, cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống dễ bị tấn công.
Lỗ hổng được theo dõi là CVE-2025-23114, có điểm CVSS là 9,0 trên 10,0.
“Lỗ hổng trong thành phần Veeam Updater cho phép kẻ tấn công sử dụng tấn công Man-in-the-Middle để thực thi mã tùy ý trên máy chủ thiết bị bị ảnh hưởng với quyền cấp gốc”, Veeam cho biết trong một thông báo.
Thiếu sót này ảnh hưởng đến các sản phẩm sau –
- Veeam Backup cho Salesforce — 3.1 trở về trước
- Veeam Backup cho Nutanix AHV — 5.0 | 5.1 (Phiên bản 6 trở lên không bị ảnh hưởng bởi lỗ hổng)
- Veeam Backup cho AWS — 6a | 7 (Phiên bản 8 không bị ảnh hưởng bởi lỗ hổng)
- Veeam Backup cho Microsoft Azure — 5a | 6 (Phiên bản 7 không bị ảnh hưởng bởi lỗi này)
- Veeam Backup cho Google Cloud — 4 | 5 (Phiên bản 6 không bị ảnh hưởng bởi lỗi này)
- Veeam Backup cho Oracle Linux Virtualization Manager và Red Hat Virtualization — 3 | 4.0 | 4.1 (Phiên bản 5 trở lên không bị ảnh hưởng bởi lỗi này)
Đã giải quyết lỗi này trong các phiên bản bên dưới –
- Veeam Backup for Salesforce – Phiên bản thành phần Veeam Updater 7.9.0.1124
- Veeam Backup for Nutanix AHV – Phiên bản thành phần Veeam Updater 9.0.0.1125
- Veeam Backup for AWS – Phiên bản thành phần Veeam Updater 9.0.0.1126
- Veeam Backup for Microsoft Azure – Phiên bản thành phần Veeam Updater 9.0.0.1128
- Veeam Backup for Google Cloud – Phiên bản thành phần Veeam Updater 9.0.0.1128
- Veeam Backup for Oracle Linux Virtualization Manager và Red Hat Virtualization – Phiên bản thành phần Veeam Updater 9.0.0.1127
“Nếu triển khai Veeam Backup & Replication không bảo vệ được AWS, Google Cloud, Microsoft Azure, Nutanix AHV hoặc Oracle Linux VM/Red Hat Công ty lưu ý rằng “Ảo hóa, việc triển khai như vậy không bị ảnh hưởng bởi lỗ hổng bảo mật”.
