در محصول Veeam Backup & Replication دو آسیبپذیری بحرانی با شدت 9.9 کشفشده است که میتوانند امنیت زیرساختهای پشتیبان را بهطور جدی بهخطر اندازند.
آسیبپذیری CVE-2025-48984
این آسیبپذیری یک نقص اجرای کد از راه دور (RCE) در مؤلفهBackup Server است. بهرهبرداری مستلزم دسترسی قبلی بهعنوان یک کاربر احراز هویتشده در دامنه است و از طریق شبکه قابل اجرا میباشد؛ پس از بهرهبرداری، مهاجم میتواند کد دلخواه را روی سرور پشتیبان اجرا کند و کنترل کامل فرآیندهای پشتیبانگیری و دادههای بکاپ را بهدست آورد. این ضعف مستقیماً مکانیزم پشتیبانگیری و سرور Backup را هدف قرار میدهد.
آسیبپذیری CVE-2025-48983
این آسیبپذیری یک ضعف اجرای کد از راه دور (RCE) در مؤلفه Mount است. عامل بهرهبرداری باید کاربر احراز هویتشده دامنه باشد که به سرویس Mount دسترسی دارد؛ در صورت موفقیت، مهاجم میتواند اجرای کد را روی میزبانهای زیرساخت پشتیبان انجام دهد و کنترل بخشی از سرویس پشتیبان را بهدست آورد. برخلاف CVE‑2025-48984 که Backup Server را هدف میگیرد، این ضعف مسیر بهرهبرداری را از طریق تعامل با سرویس Mount فراهم میکند.
- نسخههای Veeam Backup & Replication v12 شامل build 12.3.2.3617 و تمام نسخههای قبلی سری v12 که آسیبپذیر گزارش شدهاست.
- اعمال فوری پچ ارائهشده توسط Veeam (بهروزرسانی به 12.3.2.4165 یا بالاتر).
- نظارت متمرکز بر لاگها، افزایش حساسیت تشخیص برای رفتارهای غیرعادی در کنسول/فرایندهای پشتیبان، و آمادهسازی واکنش حادثه (ایزولهسازی سرور، جمعآوری آرتیفکتها، بررسی سلامت بکاپها).
- 8