首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Veeam Backup & Replication 遠程代碼執行漏洞 (CVE-2025-23121)

發布時間 2025-06-19

一、漏洞概述


漏洞名稱

Veeam Backup & Replication遠程代碼執行漏洞

CVE   ID

CVE-2025-23121

漏洞類型

RCE

發現時間

2025-06-19

漏洞評分

9.9

漏洞等級

嚴重

攻擊向量

網絡

所需權限

利用難度

用戶交互

不需要

PoC/EXP

未公開

在野利用

未發現


Veeam Backup & Replication是一款企業級備份和災難恢復解決方案,主要用于虛擬化環境中的數據保護。它支持VMware vSphere、Microsoft Hyper-V等虛擬平臺,提供高效的備份、恢復、復制及監控功能。Veeam能夠進行即時恢復、災難恢復和云備份,幫助企業確保數據安全、業務連續性和快速恢復。該軟件具有簡便的管理界面、靈活的存儲選項和強大的自動化功能,適用于各種規模的企業。


2025年6月19日,啟明星辰集團VSRC監測到veeam發布安全公告,披露Veeam Backup & Replication中的一個遠程代碼執行漏洞。該漏洞允許經過身份驗證的域用戶在Veeam Backup & Replication備份服務器上執行遠程代碼。漏洞評分9.9分,漏洞級別為嚴重。


二、影響范圍


Veeam Backup & Replication≤12.3.1.1139


三、安全措施


3.1 升級版本


建議升級Veeam Backup & Replication 到12.3.2(build 12.3.2.3617)。


下載鏈接:https://www.veeam.com/kb4696/


3.2 臨時措施


暫無。


3.3 通用建議


? 定期更新系統補丁,減少系統漏洞,提升服務器的安全性。
加強系統和網絡的訪問控制,修改防火墻策略,關閉非必要的應用端口或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。
使用企業級安全產品,提升企業的網絡安全性能。
加強系統用戶和權限管理,啟用多因素認證機制和最小權限原則,用戶和軟件權限應保持在最低限度。
啟用強密碼策略并設置為定期修改。


3.4 參考鏈接


https://www.veeam.com/kb4743
上一篇