Veeam修補本地端與雲端備份軟體漏洞，駭客可用中間人攻擊伎倆破壞系統

備份與資料保護軟體廠商Veeam，於2月4日揭露影響6款備份軟體的重大漏洞，並釋出修補。

這個編號為CVE-2025-23114的漏洞，存在Veeam備份產品使用的Veeam Updater元件，攻擊者可趁機透過中間人攻擊的手法，以root權限在受影響伺服器上執行任意程式碼，嚴重性等級達到9.0。

Veeam旗下使用Veeam Updater元件的產品，總共有6款備份軟體，目前只有Veeam Backup for Salesforce的3.1版與後續版本，仍受此漏洞影響，解決漏洞的辦法是將內含的Veeam Updater元件更新到7.9.0.1124版，用戶只需透過控制臺介面的Checking for Updates選項，讓系統自動執行更新即可。

至於其他5款產品都是舊版本才含有這個漏洞，但新版本已完成修補，包括：

Veeam Backup for Nutanix AHV：6.0以後版本用不受影響，5.0與5.1版用戶須更新到新版本。

Veeam Backup for AWS：8.0以後版本不受影響，6a與7版用戶須更新到新版本。

Veeam Backup for Microsoft Azure：7.0以後版本不受影響，5a與6版用戶須更新到新版本。

Veeam Backup for Google Cloud：6.0以後版本不受影響，4與5版用戶須更新到新版本。

Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization：5.0版以後版本不受影響，3、4與4.1版用戶須更新到新版本。