Veeam揭露備份軟體8個漏洞，含4個可能導致遠端程式碼執行的重大漏洞

漏洞概要

備份與資料保護軟體廠商Veeam，於3月12日揭露影響其Veeam Backup & Replication備份軟體12.x版與13版的8個漏洞，其中包括4個CVSS嚴重性評分9.9的重大漏洞，並釋出修補更新。

關鍵漏洞說明

• CVE-2025-59470（CVSS 9.0）：允許Backup或Tape Operator傳送惡意interval或order參數，以postgres使用者身分執行遠端指令。
• CVE-2025-48983（CVSS 9.9）：存在於Veeam Backup 和Replication的Mount服務中，允許經網域驗證的使用者，在備份基礎架構主機上執行遠端程式碼。
• 遠端程式碼執行（RCE）漏洞：攻擊者可利用這些漏洞，在目標系統觸發遠端執行任意程式碼，造成嚴重安全風險。

影響範圍

受影響產品為Veeam Backup & Replication的12.x版與13版。

來源：https://www.ithome.com.tw/news/174408