系统备份软件Veeam Backup出现高危安全漏洞 攻击者可以轻松破坏服务器
系统备份和数据复制软件开发商 Veeam 目前已经发布 Veeam Backup & Replication 12.3.1.1139 版用于修复此前版本中存在的高危安全漏洞,借助该漏洞攻击者可以非常轻松的破坏备份服务器。
发现该漏洞的是网络安全公司 watchTowr Labs,漏洞编号为 CVE-2025-23120,影响 12.3.0.310 和所有早期版本的 Veeam Backup & Replication 12.x。
漏洞根源则是 Veeam 组件中存在的反序列化漏洞,反系列化漏洞通常是软件不当处理序列化数据,从而允许攻击者注入可执行有害代码的恶意对象或小工具。
通常情况下企业会将安装 Veeam Backup & Replication 的计算机或服务器添加到域控白名单中,企业域中的所有计算机都可以借助该漏洞访问目标备份服务器。
黑客则可以利用漏洞破坏备份服务器,例如窃取备份数据或者加密备份数据再部署勒索软件对企业进行勒索,在过去曾经有勒索软件团伙表示 Veeam Backup & Replication 服务器始终都是目标,因为这可以用来删除数据阻止企业恢复数据。
暂时还没有消息表明已经有黑客开始利用新漏洞发起攻击,但考虑 watchTowr Labs 已经发布比较详细的漏洞说明,估计很快就会有相关 PoC 概念验证问世。
另外如果贵司使用 Veeam Backup & Replication 请立即升级,千万不要等到都已经被攻击再去升级,那时候的损失可能就非常大了。
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
关注网络尖刀微信公众号
