- شناسه CVE-2025-23082 :CVE
- CWE-918 :CWE
- yes :Advisory
- منتشر شده: ژانویه 14, 2025
- به روز شده: ژانویه 14, 2025
- امتیاز: 7.2
- نوع حمله: Server Side Request Forgery-SSRF
- اثر گذاری: Server-side request forgery
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: Veeam
- محصول: Backup Microsoft Azure
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2025-23082، یک آسیب پذیری با شدت بالا در Veeam Backup for Microsoft Azure تا نسخه 7.1 است. این آسیب پذیری با دستکاری عملکرد نرم افزار منجر به حمله Server-side request forgery (SSRF) می شود. حمله می تواند از راه دور راه اندازی شود.
توضیحات
یک آسیب پذیری در Veeam Backup for Microsoft Azure وجود دارد که به مهاجم اجازه می دهد از Server-side request forgery (SSRF) برای ارسال درخواست های احراز هویت نشده از سیستم آلوده استفاده کند و زمینه را برای network enumeration یا تسهیل سایر حملات به سیستم فراهم کند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 7.2 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری محصولات زیر در معرض این آسیب پذیری قرار دارند:
- Veeam Backup for Microsoft Azure<= 7.1.0.22
لیست محصولات بروز شده
این آسیب پذیری از نسخه زیر به بالا اصلاح شده است :
- Veeam Backup for Microsoft Azure 1.0.59
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های با شدت بالا دسته بندی می شود. به توصیه شده نسبت به بروزرسانی نسخه فعلی به نسخه های بالاتر اصلاح شده افزارهای خود اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.
