CVE-2025-23114是一种严重的漏洞,影响Veeam Updater组件。这种漏洞使得中间人攻击者能够在受影响的服务器上执行任意代码,并且具有root级别的权限。
漏洞描述:
该漏洞位于Veeam Updater组件中,使得攻击者能够利用中间人攻击(Man-in-the-Middle,MITM)技术来执行任意代码。这种情况下,攻击者可以在受影响的服务器上进行恶意操作,导致严重后果。
漏洞严重性:
漏洞的严重性被评定为CVSS v3.1分数为9.0,表明其是严重且易于利用的漏洞。具体评分为:Attack Vector (AV): N (网络攻击); Attack Complexity (AC): H (高复杂度); Privileges Required (PR): N (无特权); User Interaction (UI): N (无交互); Scope (S): C (广泛影响); Confidentiality (C): H (高度机密性); Integrity (I): H (高度完整性); Availability (A): H (高度可用性)。
影响产品:
以下产品的更新版本受到了影响:
- Veeam Backup for AWS
- Veeam Backup for Google Cloud
- Veeam Backup for Microsoft Azure
- Veeam Backup for Nutanix AHV
- Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization
但是,如果客户已经升级到Veeam Backup & Replication版本12.3,并且对应的备份设备已经更新,则这些设备将不会受到影响。
修复版本:
该漏洞已在Veeam Updater组件版本7.9.0.1124、9.0.0.1125、9.0.0.1126和9.0.0.1128中得到修复。客户可以通过内置的Veeam Updater来更新组件,并查看更新历史以确认当前版本。
注意事项:
如果客户不使用上述列出的任何应用程序,则不受此漏洞影响。客户可以通过检查“备份基础设施 > 管理服务器”列表中的任何条目类型来确定是否有受影响的备份设备。如果Veeam Backup & Replication正在运行版本12.3,并且对应的备份设备已经更新,则这些设备将不会受到影响。
为了确保安全,客户应及时检查并更新Veeam Updater组件,以防止潜在的风险。