Lỗ Hổng CVE-2025-23120 trong Veeam Backup & Replication: Chi Tiết và Khắc Phục

20/03/2025
2 mins read
Nội dung
Thông tin về lỗ hổng
Sản phẩm và phiên bản bị ảnh hưởng
Chi tiết lỗ hổng
Tác động
Cách khắc phục
Thông tin thêm
Kết luận

Thông tin về lỗ hổng

Lỗ hổng nghiêm trọng trong Veeam Backup & Replication, được xác định là CVE-2025-23120, cho phép thực thi mã từ xa (RCE) bởi những người dùng miền đã xác thực. Dưới đây là các chi tiết chính:

Sản phẩm và phiên bản bị ảnh hưởng

  • Tên sản phẩm: Veeam Backup & Replication
  • CVE: CVE-2025-23120
  • Các phiên bản bị ảnh hưởng: Các phiên bản 12, 12.1, 12.2 và 12.3

Chi tiết lỗ hổng

  • Mức độ nghiêm trọng: Nghiêm trọng
  • Điểm CVSS v3.1: 9.9, cho thấy mức độ rủi ro cao.
  • Tiêu chí khai thác: Lỗ hổng có thể bị khai thác bởi những người dùng miền đã xác thực, điều này làm tăng rủi ro trong các môi trường mà quyền truy cập miền không được kiểm soát chặt chẽ.

Tác động

Lỗ hổng này đặc biệt ảnh hưởng đến các máy chủ sao lưu đã tham gia miền, vi phạm các thực tiễn tốt nhất về bảo mật và tuân thủ. Các tổ chức cần đảm bảo rằng hệ thống của họ không được cấu hình theo cách này để giảm thiểu rủi ro tiềm tàng.

Lỗ hổng cho phép tin tặc thực thi mã độc từ xa, gây ra rủi ro đáng kể cho người dùng. Với mức độ nghiêm trọng của nó, các tổ chức cần giải quyết vấn đề này một cách kịp thời.

Cách khắc phục

  • Cập nhật lên phiên bản mới nhất: Người dùng được khuyến cáo nâng cấp lên Veeam Backup & Replication phiên bản 12.3.1 (bản dựng 12.3.1.1139) ngay lập tức để giảm thiểu rủi ro.
  • Phản hồi từ nhà cung cấp: Veeam đã phát hành một thông cáo bảo mật và cung cấp hướng dẫn giảm thiểu, nhấn mạnh tầm quan trọng của việc cập nhật lên phiên bản mới nhất để đảm bảo an ninh cho hệ thống.

Thông tin thêm

Các lỗ hổng trước đây trong Veeam Backup & Replication đã bị các nhóm ransomware khai thác, nêu bật tầm quan trọng của việc phát hành bản sửa lỗi kịp thời và tuân thủ các thực tiễn bảo mật tốt nhất. Sự tham gia của cộng đồng trong việc xác định và giải quyết các vấn đề bảo mật, như đã thấy với báo cáo của Piotr Bazydlo từ watchTowr, nhấn mạnh nỗ lực hợp tác cần thiết để giải quyết những lỗ hổng này.

Kết luận

Lỗ hổng CVE-2025-23120 trong Veeam Backup & Replication là một vấn đề nghiêm trọng cần được chú ý ngay lập tức. Các tổ chức nên ưu tiên cập nhật phần mềm của họ lên phiên bản mới nhất và tuân thủ các thực tiễn bảo mật tốt nhất để giảm thiểu rủi ro tiềm tàng.

Tags