یک آسیب پذیری بحرانی با شناسه CVE-2025-23114 (امتیاز CVSS:9.0) در کامپوننت Veeam Updater کشف شده است که بخش کلیدی Veeam Backup (پشتیبانگیری Veeam) میباشد. این آسیب پذیری به مهاجمان اجازه میدهد تا از طریق یک حمله MitM، کد دلخواه را بر روی سرورهای آسیب پذیر اجرا کنند و سطح دسترسی Root را بهدست آورند.
آسیب پذیری CVE-2025-23114 به دلیل کانالهای ارتباطی ناامن مورد استفاده توسط کامپوننت Veeam Updater هنگام انتقال دادههای حساس ایجاد شده است. سوء استفاده از این آسیب پذیری به مهاجمان این امکان را میدهد که در موقعیتی بین دستگاه آسیب پذیر و سرور بهروزرسانی آن قرار گیرند و درخواستهای بهروزرسانی را متوقف یا دستکاری کنند!
مهاجمان با تزریق کد مخرب، میتوانند کنترل کامل سیستم را بهدست آورده و منجر به افشای داده، استقرار باج افزار یا دسترسی پایدار به زیرساختهای سازمان شوند.
نسخههای آسیب پذیر Veeam Backup:
آسیب پذیری CVE-2025-23114 بر روی محصولات مختلف Veeam تأثیر میگذارد، از جمله:
- Veeam Backup برای Salesforce (نسخه ۳.۱ و قدیمیتر)
- Veeam Backup برای Nutanix AHV (نسخههای ۵.۰ و ۵.۱)
- Veeam Backup برای AWS (نسخههای 6a و ۷)
- Veeam Backup برای Microsoft Azure (نسخههای 5a و ۶)
- Veeam Backup برای Google Cloud (نسخههای ۴ و ۵)
- Veeam Backup برای Oracle Linux Virtualization Manager و Red Hat Virtualization (نسخههای ۳، ۴.۰ و ۴.۱)
نسخه به روزرسانی:
Veeam بهروزرسانیهایی را برای پچ آسیب پذیری CVE-2025-23114 منتشر کرده است که کامپوننت Veeam Updater آسیب پذیر را در نسخههای جدید اصلاح میکند. این نسخهها عبارتند از:
محصول | نسخه اصلاحشده Veeam Updater |
Veeam Backup برای Salesforce | |
Veeam Backup برای Nutanix AHV | |
Veeam Backup برای AWS | |
Veeam Backup برای Microsoft Azure | |
Veeam Backup برای Google Cloud | |
Veeam Backup برای Oracle Linux Virtualization Manager و Red Hat Virtualization |
توجه: چنانچه به روزرسانی خودکار بهطور پیشفرض در دستگاههای Veeam Backup فعال باشد، کاربران میتوانند بدون نیاز به مداخله دستی، به روزرسانیها را دریافت کنند.
سازمانهایی که از نسخههای قدیمی محصولات آسیب پذیر استفاده میکنند، در صورتی که بهروزرسانیها بهسرعت اعمال نشوند، در معرض خطر بیشتری قرار خواهند گرفت. با این حال، استقرارهایی که از نسخه ۱۲.۳ محصول Veeam Backup & Replication با دستگاههای بهروزرسانیشده استفاده میکنند، تحت تأثیر این آسیب پذیری قرار نمیگیرند.
این نکته اهمیت به روزرسانی منظم نرمافزارها در سیستمهای زیرساخت حیاتی مانند سیستمهای بک آپ را برجسته میکند.
اقدامات امنیتی
به منظور محافظت در برابر این آسیب پذیری بحرانی:
- از ابزار Veeam Updater داخلی استفاده کنید تا اطمینان حاصل نمایید که دستگاه شما از نسخه اصلاح شده استفاده میکند.
- نسخه کامپوننت Veeam Updater خود را با مراجعه به تاریخچه بهروزرسانی یا بررسی لاگها در مسیر <log_bundle>/veeam/veeam-updater/updater.log بررسی کنید.
- اطمینان حاصل نمایید که تمامی دستگاههای پشتیبان به آخرین نسخههای اصلاح شده بهروزرسانی شدهاند.
آسیب پذیری CVE-2025-23114 بر اهمیت استفاده از کانالهای ارتباطی امن و بروزرسانی منظم در سیستمهای حیاتی زیرساختی تأکید دارد. سازمانها میبایست اقداماتی مانند مانیتورینگ شبکه و جدا کردن دستگاههای پشتیبان از دسترسی خارجی را در دستور کار خود قرار دهند تا از دسترسی غیرمجاز مهاجمان جلوگیری کنند.
