
系統(tǒng)備份軟件Veeam Backup出現高危安全漏洞 攻擊者可以輕松破壞服務器
系統(tǒng)備份和數據復制軟件開發(fā)商 Veeam 目前已經發(fā)布 Veeam Backup & Replication 12.3.1.1139 版用于修復此前版本中存在的高危安全漏洞,借助該漏洞攻擊者可以非常輕松的破壞備份服務器。
發(fā)現該漏洞的是網絡安全公司 watchTowr Labs,漏洞編號為 CVE-2025-23120,影響 12.3.0.310 和所有早期版本的 Veeam Backup & Replication 12.x。
漏洞根源則是 Veeam 組件中存在的反序列化漏洞,反系列化漏洞通常是軟件不當處理序列化數據,從而允許攻擊者注入可執(zhí)行有害代碼的惡意對象或小工具。
通常情況下企業(yè)會將安裝 Veeam Backup & Replication 的計算機或服務器添加到域控白名單中,企業(yè)域中的所有計算機都可以借助該漏洞訪問目標備份服務器。
黑客則可以利用漏洞破壞備份服務器,例如竊取備份數據或者加密備份數據再部署勒索軟件對企業(yè)進行勒索,在過去曾經有勒索軟件團伙表示 Veeam Backup & Replication 服務器始終都是目標,因為這可以用來刪除數據阻止企業(yè)恢復數據。
暫時還沒有消息表明已經有黑客開始利用新漏洞發(fā)起攻擊,但考慮 watchTowr Labs 已經發(fā)布比較詳細的漏洞說明,估計很快就會有相關 PoC 概念驗證問世。
另外如果貴司使用 Veeam Backup & Replication 請立即升級,千萬不要等到都已經被攻擊再去升級,那時候的損失可能就非常大了。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關注數據與安全,洞悉企業(yè)級服務市場:https://www.ijiandao.com/

隨時掌握互聯網精彩
- 1 中美完全可以相互成就、共同繁榮 7904411
- 2 蔡國強始祖鳥發(fā)布致歉信 7808661
- 3 墜落廣東的火流星被挖出 重423公斤 7712884
- 4 近距離感受“大國重器” 7615822
- 5 嵩山一景區(qū)“巨型蛇頭”已被覆蓋 7520622
- 6 “南天門計劃”是科幻還是現實 7428380
- 7 菲將舉行大規(guī)模游行 中使館發(fā)提醒 7332813
- 8 專家:高山草甸恢復需幾十甚至上百年 7235105
- 9 始祖鳥煙花秀引爭議 日喀則通報 7137101
- 10 中國導彈亮相塞爾維亞閱兵 7042603