В программном обеспечении Veeam Backup обнаружена критическая уязвимость, получившая идентификатор CVE-2025-23114, несущая серьезную угрозу для безопасности инфраструктуры. Эта уязвимость, оцененная в 9.0 баллов из 10.0 по шкале CVSS, позволяет злоумышленнику выполнить произвольный код с правами суперпользователя на сервере, подвергшемся атаке.
Вектор атаки использует возможность перехвата трафика Man-in-the-Middle (MITM). Злоумышленник, находящийся в сети между клиентом и сервером, может внедрить вредоносный код, который будет исполнен с наивысшими привилегиями.
Уязвимость затрагивает компонент Veeam Updater, отвечающий за обновление программного обеспечения Veeam Backup. Это позволяет злоумышленнику скомпрометировать всю систему резервного копирования и восстановления данных.
Под угрозой оказались пользователи следующих продуктов и версий Veeam Backup: Veeam Backup для Nutanix AHV версий 5.0 и 5.1; Veeam Backup для AWS версий 6a и 7; Veeam Backup для Microsoft Azure версий 5a и 6; Veeam Backup для Google Cloud версий 4 и 5; Veeam Backup для Oracle Linux Virtualization Manager и Red Hat Virtualization версий 3, 4.0 и 4.1.
Важно отметить, что версии 6 и выше Veeam Backup для Nutanix AHV, версия 8 Veeam Backup для AWS, версия 7 Veeam Backup для Microsoft Azure, версия 6 Veeam Backup для Google Cloud, а также версии 5 и выше Veeam Backup для Oracle Linux Virtualization Manager и Red Hat Virtualization не подвержены данной уязвимости.
Veeam выпустила патчи для компонента Veeam Updater, которые устраняют эту критическую уязвимость. Рекомендуется немедленно обновить компонент Veeam Updater до следующих версий: Veeam Backup для Salesforce – Veeam Updater component version 7.9.0.1124; Veeam Backup для Nutanix AHV – Veeam Updater component version 9.0.0.1125; Veeam Backup для AWS – Veeam Updater component version 9.0.0.1126; Veeam Backup для Microsoft Azure – Veeam Updater component version 9.0.0.1128; Veeam Backup для Google Cloud – Veeam Updater component version 9.0.0.1128; Veeam Backup для Oracle Linux Virtualization Manager и Red Hat Virtualization – Veeam Updater component version 9.0.0.1127.
Необходимо подчеркнуть, что развертывания Veeam Backup & Replication, которые не защищают AWS, Google Cloud, Microsoft Azure, Nutanix AHV, или Oracle Linux VM/Red Hat Virtualization, не подвержены воздействию данной уязвимости.
Для обеспечения максимальной защиты своих данных, крайне важно оперативно установить обновления, предоставляемые компанией Veeam. Промедление может привести к серьезным последствиям, включая компрометацию конфиденциальных данных и нарушение непрерывности бизнеса.
Пользователям, использующим затронутые версии, следует немедленно проверить и обновить компонент Veeam Updater до указанных версий, чтобы предотвратить возможные атаки и защитить свои системы от несанкционированного доступа и эксплуатации.
Регулярное обновление программного обеспечения является критически важным элементом стратегии безопасности любой организации. Своевременная установка патчей и обновлений позволяет устранять известные уязвимости и минимизировать риски, связанные с кибератаками.
Обеспечение безопасности инфраструктуры резервного копирования является приоритетной задачей, поскольку она играет ключевую роль в восстановлении данных в случае сбоев или атак. Не пренебрегайте рекомендациями по безопасности и оперативно реагируйте на новые угрозы.
Изображение носит иллюстративный характер
Вектор атаки использует возможность перехвата трафика Man-in-the-Middle (MITM). Злоумышленник, находящийся в сети между клиентом и сервером, может внедрить вредоносный код, который будет исполнен с наивысшими привилегиями.
Уязвимость затрагивает компонент Veeam Updater, отвечающий за обновление программного обеспечения Veeam Backup. Это позволяет злоумышленнику скомпрометировать всю систему резервного копирования и восстановления данных.
Под угрозой оказались пользователи следующих продуктов и версий Veeam Backup: Veeam Backup для Nutanix AHV версий 5.0 и 5.1; Veeam Backup для AWS версий 6a и 7; Veeam Backup для Microsoft Azure версий 5a и 6; Veeam Backup для Google Cloud версий 4 и 5; Veeam Backup для Oracle Linux Virtualization Manager и Red Hat Virtualization версий 3, 4.0 и 4.1.
Важно отметить, что версии 6 и выше Veeam Backup для Nutanix AHV, версия 8 Veeam Backup для AWS, версия 7 Veeam Backup для Microsoft Azure, версия 6 Veeam Backup для Google Cloud, а также версии 5 и выше Veeam Backup для Oracle Linux Virtualization Manager и Red Hat Virtualization не подвержены данной уязвимости.
Veeam выпустила патчи для компонента Veeam Updater, которые устраняют эту критическую уязвимость. Рекомендуется немедленно обновить компонент Veeam Updater до следующих версий: Veeam Backup для Salesforce – Veeam Updater component version 7.9.0.1124; Veeam Backup для Nutanix AHV – Veeam Updater component version 9.0.0.1125; Veeam Backup для AWS – Veeam Updater component version 9.0.0.1126; Veeam Backup для Microsoft Azure – Veeam Updater component version 9.0.0.1128; Veeam Backup для Google Cloud – Veeam Updater component version 9.0.0.1128; Veeam Backup для Oracle Linux Virtualization Manager и Red Hat Virtualization – Veeam Updater component version 9.0.0.1127.
Необходимо подчеркнуть, что развертывания Veeam Backup & Replication, которые не защищают AWS, Google Cloud, Microsoft Azure, Nutanix AHV, или Oracle Linux VM/Red Hat Virtualization, не подвержены воздействию данной уязвимости.
Для обеспечения максимальной защиты своих данных, крайне важно оперативно установить обновления, предоставляемые компанией Veeam. Промедление может привести к серьезным последствиям, включая компрометацию конфиденциальных данных и нарушение непрерывности бизнеса.
Пользователям, использующим затронутые версии, следует немедленно проверить и обновить компонент Veeam Updater до указанных версий, чтобы предотвратить возможные атаки и защитить свои системы от несанкционированного доступа и эксплуатации.
Регулярное обновление программного обеспечения является критически важным элементом стратегии безопасности любой организации. Своевременная установка патчей и обновлений позволяет устранять известные уязвимости и минимизировать риски, связанные с кибератаками.
Обеспечение безопасности инфраструктуры резервного копирования является приоритетной задачей, поскольку она играет ключевую роль в восстановлении данных в случае сбоев или атак. Не пренебрегайте рекомендациями по безопасности и оперативно реагируйте на новые угрозы.
