已发现 Veeam Backup & Replication 存在一个安全漏洞,使组织面临风险。任何经过域身份验证的用户都可以利用此漏洞远程执行恶意代码。该漏洞影响关键备份系统,使该工具成为网络犯罪分子的潜在攻击载体。建议立即应用安全补丁。
Veeam Backup 漏洞的技术细节 🔐
该漏洞存在于 Veeam.Backup.Service.exe 服务对身份验证请求的处理中。拥有有效域凭据的攻击者可以向 TCP 9401 端口发送精心构造的数据包。这会导致不安全的反序列化,从而允许在服务器上执行任意命令。该漏洞影响 12.1 及更早版本。Veeam 已发布安全更新来修复此问题。
备份工具让你失去备份的悖论 ⚠️
结果发现,本用于保护数据的工具现在可能被用来劫持数据。这就像雇了一个保安,却发现他有你钥匙的副本。如果你是域用户,不需要成为黑客;只需拥有访问权限和制造混乱的意愿。最可悲的是,备份系统变成了攻击的入口。