🤖 AI总结
主题
Veeam公司发布安全更新,修复其备份复制软件中的多个高危漏洞。
摘要
Veeam发布紧急安全更新,修复了备份软件中多个可导致远程代码执行的严重漏洞,敦促用户立即升级以防攻击。
关键信息
- 1 修复了多个CVSS评分高达9.9的严重漏洞,可导致远程代码执行。
- 2 漏洞影响特定版本,用户需立即升级至最新版本以防范风险。
- 3 过去Veeam漏洞曾被用于勒索软件攻击,及时修补至关重要。
Veeam公司已发布安全更新,修复其备份复制软件中多个严重安全漏洞。这些漏洞一旦被成功利用,可能导致远程代码执行。
具体漏洞详情如下:
CVE-2026-21666(CVSS评分:9.9)- 允许已认证域用户在备份服务器上执行远程代码的漏洞。
CVE-2026-21667(CVSS评分:9.9)- 允许已认证域用户在备份服务器上执行远程代码的漏洞。
CVE-2026-21668(CVSS评分:8.8)- 允许已认证域用户绕过限制并操作备份存储库中任意文件的漏洞。
CVE-2026-21672(CVSS评分:8.8)- 允许在基于Windows的Veeam备份复制服务器上进行本地权限提升的漏洞。
CVE-2026-21708(CVSS评分:9.9)- 允许备份查看器以postgres用户身份执行远程代码的漏洞。
这些安全缺陷影响Veeam备份复制软件12.3.2.4165版本及所有更早的12版本构建,现已在12.3.2.4465版本中得到修复。CVE-2026-21672和CVE-2026-21708也已在备份复制软件13.0.1.2067版本中修复,同时还修复了两个额外的严重安全漏洞:
CVE-2026-21669(CVSS评分:9.9)- 允许已认证域用户在备份服务器上执行远程代码的漏洞。
CVE-2026-21671(CVSS评分:9.1)- 允许具有备份管理员角色的已认证用户在Veeam备份复制软件高可用性部署中执行远程代码的漏洞。
Veeam在其安全公告中表示:”需要注意的是,一旦漏洞及其相关补丁被披露,攻击者很可能会尝试对补丁进行逆向工程,以利用未打补丁的Veeam软件部署进行攻击。”
鉴于Veeam软件漏洞过去曾被威胁行为者反复利用来实施勒索软件攻击,用户必须将其实例更新到最新版本,以防范任何潜在威胁。
Q&A
Q1:Veeam备份复制软件这次修复了几个漏洞?
A:Veeam这次总共修复了7个严重安全漏洞,其中5个漏洞在12.3.2.4465版本中修复,另外2个漏洞连同2个新发现的漏洞在13.0.1.2067版本中修复。所有漏洞的CVSS评分都在8.8-9.9之间,属于高危或严重级别。
Q2:这些Veeam漏洞可能造成什么危害?
A:这些漏洞主要可能导致远程代码执行,攻击者可以通过已认证的域用户身份在备份服务器上执行任意代码,还可能进行本地权限提升和操作任意文件。由于Veeam软件漏洞过去曾被用于勒索软件攻击,这些漏洞存在被恶意利用的高风险。
Q3:如何防范这些Veeam安全漏洞?
A:用户应立即将Veeam备份复制软件更新到最新版本,12版本用户需升级至12.3.2.4465或更高版本,13版本用户需升级至13.0.1.2067或更高版本。由于攻击者可能会对已公开的补丁进行逆向工程来攻击未打补丁的系统,及时更新至关重要。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
