近期備份軟體廠商 Veeam 公布其主力產品 Veeam Backup & Replication(備份與複寫系統)版本 12.x 與 13 存在 8 個安全漏洞。其中 4 個漏洞 嚴重性最高(CVSS 評分達 9.9 分),可讓經過驗證的使用者在備份伺服器上 遠端執行惡意程式碼。換句話說,即使是合法登入備份系統的使用者,也可能被駭客誘騙或利用這些漏洞,在伺服器上執行任意指令,造成資料竊取或伺服器受控等嚴重後果。且其中一個漏洞甚至允許權限極低的備份檢視者遠端執行程式碼,這代表駭客即使沒有系統管理員權限,也可能透過這類帳號發動攻擊。
除了上述遠端程式碼執行(RCE)類型的漏洞外,Veeam 也修補了其他高風險漏洞。例如某漏洞允許經驗證的使用者繞過備份儲存庫保護,任意存取備份檔案;另有漏洞可讓低權限使用者讀取儲存在系統中的 SSH 憑證;還有漏洞可讓駭客在 Windows 版本的備份伺服器上提升本地權限,取得更高操作權限。總之,這次發現的漏洞涵蓋了多種攻擊場景,可能導致備份伺服器被駭客全面掌控或備份資料外洩。
目前官方已釋出補丁,建議受影響的使用者盡快更新軟體。Veeam 官方指出,只要升級到以下版本即可修補這些漏洞:12.x 版請更新到 12.3.2.4465 版,13 版請更新到 13.0.1.2067 版。根據臺灣電腦網路危機處理中心(TWCERT/CC)通報,僅要將 Veeam Backup & Replication 更新到上述版本,便能有效阻止已知攻擊路徑。
一般使用者若不直接管理 Veeam 系統,可留意是否收到公司或 IT 部門的更新通知。如您正使用 Veeam 備份服務,可提醒相關單位評估系統版本並安裝最新更新,確保備份系統免於遭受入侵。畢竟,備份伺服器往往儲存公司重要資料,一旦被攻破可能導致損失擴大;適時更新補丁是預防資安風險的重要步驟。
這次 Veeam 揭露的 8 個漏洞對備份伺服器構成重大威脅。許多漏洞都可讓已登入系統的使用者執行任意程式碼,其中 4 個嚴重漏洞 CVSS 9.9 分,可直接導致 遠端執行攻擊。為避免被駭客利用,所有使用 Veeam Backup & Replication 的單位都應盡快升級到官方修正版(12.3.2.4465 或 13.0.1.2067),以確保系統安全。
照片
img name