Veeam發佈v12.3.2，同步修補六月中旬重大漏洞。 - 逸凡科技 - 資訊自動化專家，提供主機系統、儲存設備、網路智能與資訊安全解決方案

Veeam

2025/06/19

Veeam發佈v12.3.2，同步修補六月中旬重大漏洞。

Veeam發佈v12.3.2，同步修補與發佈漏洞。

一、原廠發佈時間：2025/06/17 v12.3.2版本發佈.

二、特別補充：CVE-2025-23121 | Severity: Critical (9.9) 這個漏洞只影響加入網域的Veeam Backup Server。

三對策：與逸凡簽訂Veeam MA 服務的客戶，請諮詢0800 098 598 安排逸凡工程師討論。

資料來源：

https://www.veeam.com/kb4743

影響範圍：

所有Veeam Backup and Replication 12.3.1.1139 與之前的版本。

解決方法：

更新到12.3.2 以上版本

漏洞說明：

Vulnerabilities

^{Indicated severity values are CVSS 3.1 scores.}

Veeam Backup & Replication

CVE-2025-23121 | Severity: Critical (9.9)
A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user.

Note: This vulnerability only impacts domain-joined backup servers.
^{Veeam Backup & Replication Security Best Practice Guide > Workgroup or Domain?}
CVE-2025-24286 | Severity: High (7.2)
A vulnerability allowing an authenticated user with the Backup Operator role to modify backup jobs, which could execute arbitrary code.

Veeam Agent for Microsoft Windows

CVE-2025-24287 | Severity: Medium (6.1)
A vulnerability allowing local system users to modify directory contents, allowing for arbitrary code execution on the local system with elevated permissions.

IThome 資料：