软件网备份安全高危 攻漏洞蓝点可以系统服务破坏击者出现轻松器

剧情简介:#安全资讯 系统备份与数据复制工具 Veeam Backup & Replication 出现高危漏洞，系统现高借助漏洞黑客可以轻松访问备份服务器、备份读取数据或破坏数据。软件目前开发商已经发布新版本进行修复，危安务器网该漏洞主要影响使用域技术的全漏企业，如果贵司使用 Veeam 请立即升级。洞攻查看全文：https://ourl.co/108454

系统备份和数据复制软件开发商 Veeam 目前已经发布 Veeam Backup & Replication 12.3.1.1139 版用于修复此前版本中存在的可轻高危安全漏洞，借助该漏洞攻击者可以非常轻松的松破破坏备份服务器。

发现该漏洞的坏服是网络安全公司 watchTowr Labs，漏洞编号为 CVE-2025-23120，蓝点影响 12.3.0.310 和所有早期版本的系统现高 Veeam Backup & Replication 12.x。

漏洞根源则是备份 Veeam 组件中存在的反序列化漏洞，反系列化漏洞通常是软件软件不当处理序列化数据，从而允许攻击者注入可执行有害代码的危安务器网恶意对象或小工具。

通常情况下企业会将安装 Veeam Backup & Replication 的全漏计算机或服务器添加到域控白名单中，企业域中的所有计算机都可以借助该漏洞访问目标备份服务器。

黑客则可以利用漏洞破坏备份服务器，例如窃取备份数据或者加密备份数据再部署勒索软件对企业进行勒索，在过去曾经有勒索软件团伙表示 Veeam Backup & Replication 服务器始终都是目标，因为这可以用来删除数据阻止企业恢复数据。

暂时还没有消息表明已经有黑客开始利用新漏洞发起攻击，但考虑 watchTowr Labs 已经发布比较详细的漏洞说明，估计很快就会有相关 PoC 概念验证问世。

另外如果贵司使用 Veeam Backup & Replication 请立即升级，千万不要等到都已经被攻击再去升级，那时候的损失可能就非常大了。