Haavoittuvuus12/2025CVSS 9.9CVE-2025-23121, CVE-2025-24286 ja CVE-2025-24287 (Ulkoinen linkki)
Veeam Backup & Replication -tuotteeeseen on julkaistu haavoittuvuuksia, joista yksi on kriittinen ja mahdollistaa koodin suorittamisen etänä varmuuskopiointipalvelimella todennetulla toimialueen käyttäjätunnuksella. Haavoittuvuuksiin on saatavilla korjaava pävitys, järjestelmien päivittämistä suositellaan välittömästi.
Haavoittuvuuden kohde
Veeam Backup & Replication 12.3.1.1139 ja kaikki aiemmat 12.x-versiot.
Haavoittuvuus vaikuttaa toimialueeseen liitettyihin Backup & Replication -järjestelmiin.
Mistä on kysymys?
CVE-2025-23121: Haavoittuvuus, joka mahdollistaa mielivaltaisen koodin suorittamisen etänä (RCE) varmuuskopiointipalvelimella todennetulla toimialueen käyttäjätunnuksella.
CVE-2025-24286: Haavoittuvuus, jonka avulla varmuuskopiointioperaattori-roolin omaava todennettu käyttäjä voi muokata varmuuskopiointitöitä, mikä voi mahdollistaa mielivaltaisen koodin suorittamisen.
CVE-2025-24287: Haavoittuvuus, jonka avulla paikallisen järjestelmän käyttäjät voivat muokata hakemiston sisältöä, mikä mahdollistaa mielivaltaisen koodin suorittamisen paikallisessa järjestelmässä korotetuilla käyttöoikeuksilla.
Mitä voin tehdä?
Haavoittuvuuksiin on olemassa korjaava päivitys. Päivittämistä suositellaan välittömästi.
Päivitä Veeam Backup & Replication versioon 12.3.2 (build 12.3.2.3617).