CVE-2025-1244 是一项严重的漏洞,影响 Veeam Updater 组件,允许攻击者通过中间人攻击执行任意代码并获得 root 权限。以下是关于此漏洞的详细信息。
2025 年 2 月 4 日,Veeam 公布了一项漏洞,影响其 Updater 组件。这项漏洞使得攻击者能够利用中间人攻击执行任意代码,并在受影响的服务器上获得 root 权限。
漏洞影响
此漏洞影响的是 Veeam Updater 组件,存在于 Veeam 的备份设备中。具体来说,这项漏洞影响的是以下应用程序:
- Veeam Backup & Replication
漏洞严重性
CVE-2025-1244 的严重性很高,其 CVSS v3.1 分数为 9.0。漏洞的严重性表明,如果不及时修复,攻击者可以轻松地利用此漏洞进行恶意操作。
修复措施
Veeam 已经发布了修复此漏洞的更新版本。受影响的用户应立即更新 Veeam Updater 组件到版本 7.9.0.1124 或更高版本。具体操作如下:
- 检查更新:使用内置的 Veeam Updater 检查更新。
- 查看更新历史:查看更新历史,以确保最新版本已经安装。
- 确认版本:在顶部右角查看 Veeam Updater 版本,以确保已经更新到最新版本。
影响范围
此漏洞影响的是以下特定版本的 Veeam Backup & Replication:
- Veeam Backup & Replication 12.3
安全建议
为了防止此类漏洞,用户应及时安装最新的安全更新,并确保所有备份设备都已更新到最新版本。如果用户不使用上述列出的应用程序,则不受此漏洞影响。
总之,CVE-2025-1244 是一项严重的漏洞,需要立即修复以防止攻击者利用此漏洞进行恶意操作。