系统备份软件Veeam Backup出现高危安全漏洞 攻击者可以轻松破坏服务器
系统备份和数据复制软件开发商 Veeam 目前已经发布 Veeam Backup & Replication 12.3.1.1139 版用于修复此前版本中存在的高危安全漏洞,借助该漏洞攻击者可以非常轻松的破坏备份服务器。
发现该漏洞的是网络安全公司 watchTowr Labs,漏洞编号为 CVE-2025-23120,影响 12.3.0.310 和所有早期版本的 Veeam Backup & Replication 12.x。
漏洞根源则是 Veeam 组件中存在的反序列化漏洞,反系列化漏洞通常是软件不当处理序列化数据,从而允许攻击者注入可执行有害代码的恶意对象或小工具。
通常情况下企业会将安装 Veeam Backup & Replication 的计算机或服务器添加到域控白名单中,企业域中的所有计算机都可以借助该漏洞访问目标备份服务器。
黑客则可以利用漏洞破坏备份服务器,例如窃取备份数据或者加密备份数据再部署勒索软件对企业进行勒索,在过去曾经有勒索软件团伙表示 Veeam Backup & Replication 服务器始终都是目标,因为这可以用来删除数据阻止企业恢复数据。
暂时还没有消息表明已经有黑客开始利用新漏洞发起攻击,但考虑 watchTowr Labs 已经发布比较详细的漏洞说明,估计很快就会有相关 PoC 概念验证问世。
另外如果贵司使用 Veeam Backup & Replication 请立即升级,千万不要等到都已经被攻击再去升级,那时候的损失可能就非常大了。
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
- 深蓝汽车车机开屏广告引争议 CEO道歉:是我提的要求 我的错
- 英镑兑换人民币汇率2025年5月6日
- 胖都来成立 胖东来回应:有蹭热度嫌疑
- 曝《生化危机9》将迎来超巨大变革!年内或将公布
- 乐道汽车:全国可用换电站1309座 60度电池已超2100块
- 特朗普提名的美国司法部长已致信苹果公司授权恢复上架TikTok应用
- 11月1日起铁路客运将推广使用电子发票:12306直接下载报销
- 唐诡3《唐朝诡事录之长安》10月开机 还是原班人马
- 导游威胁游客不买东西走不了
- 萝卜快跑遇到查酒驾完美绕行锥形桶 网友:真怀疑是人远程开的
- 男子多次请朋友吃饭后逃单获刑 构成诈骗
- 杜卡迪以61,562辆的全球交付量迎来史上最佳

随时掌握互联网精彩