ช่องโหว่ใหม่ Veeam ที่อนุญาตให้ Arbitrary Code Execution ผ่านการโจมตี Man-in-the-Middle

Veeam ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ในซอฟต์แวร์สำรองข้อมูล (Backup Software) ที่อาจทำให้ผู้โจมตีรันโค้ดที่เป็นอันตรายบนระบบที่ได้รับผลกระทบได้ ช่องโหว่ถูกระบุหมายเลข CVE-2025-23114 มีคะแนนความรุนแรง CVSS 9.0 โดยทาง Veeam ระบุว่าช่องโหว่นี้อยู่ใน Veeam Updater Component ที่อาจถูกใช้โจมตีแบบ Man-in-the-Middle (MitM) เพื่อดำเนินการโค้ดอันตรายบนเซิร์ฟเวอร์เป้าหมายด้วยสิทธิ์ระดับ root โดยช่องโหว่ได้ส่งผลกระทบต่อผลิตภัณฑ์ Veeam ดังนี้:

– Veeam Backup for Salesforce – เวอร์ชัน 3.1 และเก่ากว่า
– Veeam Backup for Nutanix AHV – เวอร์ชัน 5.0, 5.1 (เวอร์ชัน 6 ขึ้นไปไม่ได้รับผลกระทบ)
– Veeam Backup for AWS – เวอร์ชัน 6a, 7 (เวอร์ชัน 8 ขึ้นไปไม่ได้รับผลกระทบ)
– Veeam Backup for Microsoft Azure – เวอร์ชัน 5a, 6 (เวอร์ชัน 7 ขึ้นไปไม่ได้รับผลกระทบ)
– Veeam Backup for Google Cloud – เวอร์ชัน 4, 5 (เวอร์ชัน 6 ขึ้นไปไม่ได้รับผลกระทบ)
– Veeam Backup for Oracle Linux Virtualization Manager และ Red Hat Virtualization – เวอร์ชัน 3, 4.0, 4.1 (เวอร์ชัน 5 ขึ้นไปไม่ได้รับผลกระทบ)

Veeam ได้ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ในเวอร์ชันต่อไปนี้:

– Veeam Backup for Salesforce – Veeam Updater เวอร์ชัน 7.9.0.1124
– Veeam Backup for Nutanix AHV – Veeam Updater เวอร์ชัน 9.0.0.1125
– Veeam Backup for AWS – Veeam Updater เวอร์ชัน 9.0.0.1126
– Veeam Backup for Microsoft Azure – Veeam Updater เวอร์ชัน 9.0.0.1128
– Veeam Backup for Google Cloud – Veeam Updater เวอร์ชัน 9.0.0.1128
– Veeam Backup for Oracle Linux Virtualization Manager และ Red Hat Virtualization – Veeam Updater เวอร์ชัน 9.0.0.1127    

Veeam ยังระบุเพิ่มเติมว่า หากการใช้งาน Veeam Backup & Replication ไม่เกี่ยวข้องกับ AWS, Google Cloud, Microsoft Azure, Nutanix AHV หรือ Oracle Linux VM/Red Hat Virtualization ระบบจะไม่ได้รับผลกระทบจากช่องโหว่นี้แนะนำให้ผู้ใช้งานอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุดเพื่อป้องกันความเสี่ยงจากการถูกโจมตี

แหล่งข่าว https://thehackernews.com/2025/02/new-veeam-flaw-allows-arbitrary-code.html

share :