【資安通報】Veeam 發布重大漏洞修補更新 — KB4771
Veeam 於 2025 年 10 月 14 日 發布知識庫文章 (Knowledge Base, KB4771),揭露其 Veeam Backup & Replication 與 Veeam Agent for Microsoft Windows 產品中存在多項安全性漏洞,其中包含 兩個 CVSS 9.9 等級的嚴重 (Critical) 漏洞。
請依以下資訊了解漏洞詳情,並依內部應對策略協助客戶進行相應處理。
一、漏洞詳情 (Vulnerability Details)
此次更新主要修補以下三個漏洞:
CVE-2025-48983
-
影響產品: Veeam Backup & Replication
-
嚴重等級: 嚴重 (Critical),CVSS 9.9
-
說明: Mount Service 存在漏洞,允許經驗證的網域使用者 (authenticated domain user) 在備份基礎架構主機上進行遠端程式碼執行 (Remote Code Execution, RCE)。
-
特別注意: 僅影響已加入網域 (domain-joined) 的 Veeam Backup & Replication v12 基礎架構伺服器。
CVE-2025-48984
-
影響產品: Veeam Backup & Replication
-
嚴重等級: 嚴重 (Critical),CVSS 9.9
-
說明: 允許經驗證的網域使用者於備份伺服器 (Backup Server) 上執行遠端程式碼 (RCE)。
-
特別注意: 僅影響已加入網域的 Veeam Backup & Replication v12 備份伺服器。
CVE-2025-48982
-
影響產品: Veeam Agent for Microsoft Windows
-
嚴重等級: 高 (High),CVSS 7.3
-
說明: 若系統管理員遭誘騙還原惡意檔案,可能導致本地權限提升 (Local Privilege Escalation, LPE)。
二、影響範圍 (Affected Products)
三、解決方案 (Solution)
四、資料來源 (Source)
