Veeam ปล่อยแพตช์แก้ช่องโหว่ Critical บน Backup & Replication เสี่ยงถูก RCE

Veeam ปล่อยอัปเดตแก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical ที่เปิดโอกาสให้ผู้โจมตีรันคำสั่งจากระยะไกลได้

ช่องโหว่หลักคือ CVE-2025-59470 ที่ส่งผลกระทบต่อ Veeam Backup & Replication เวอร์ชัน 13.0.1.180 และเวอร์ชัน 13 ก่อนหน้าทั้งหมด โดยช่องโหว่นี้ทำให้ผู้ที่มี Backup หรือ Tape Operator role สามารถรันคำสั่งในฐานะ postgres user ผ่านการส่ง malicious interval หรือ order parameter ได้ อย่างไรก็ตาม Veeam ปรับระดับความรุนแรงลงเป็น High เนื่องจากการโจมตีต้องอาศัยสิทธิ์ Backup หรือ Tape Operator ซึ่งถือเป็น role ที่มีสิทธิ์สูงอยู่แล้ว

นอกจากนี้ Veeam ยังแก้ไขช่องโหว่อีก 2 รายการในเวอร์ชัน 13.0.1.1071 ที่ปล่อยออกมาเมื่อวันที่ 6 มกราคม ได้แก่ CVE-2025-55125 ระดับ High ที่ทำให้ผู้โจมตีรันคำสั่งจากระยะไกลผ่านการสร้าง malicious backup configuration file และ CVE-2025-59468 ระดับ Medium ที่เปิดช่องทางโจมตีผ่าน malicious password parameter ทั้งสองช่องโหว่ต้องอาศัยสิทธิ์ Backup หรือ Tape Operator เช่นกัน

Veeam Backup & Replication (VBR) เป็นซอฟต์แวร์สำรองและกู้คืนข้อมูลระดับ Enterprise ที่ได้รับความนิยมในองค์กรขนาดกลางถึงใหญ่ แต่ก็เป็นเป้าหมายหลักของกลุ่ม Ransomware เนื่องจากการเข้าถึง VBR server ช่วยให้แฮกเกอร์ขโมยข้อมูลและลบ backup ก่อนปล่อย ransomware ได้ง่าย กลุ่ม ransomware อย่าง Cuba, FIN7, Frag, Akira และ Fog ต่างเคยใช้ช่องโหว่ VBR ในการโจมตีมาแล้ว ปัจจุบัน Veeam มีลูกค้ามากกว่า 550,000 รายทั่วโลก รวมถึง 74% ขององค์กรใน Global 2000 และ 82% ของบริษัทใน Fortune 500 ผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 13.0.1.1071 โดยด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/new-veeam-vulnerabilities-expose-backup-servers-to-rce-attacks/