關閉選單
  1. Home
  2. NEWS最新消息
  3. 漏洞與風險
  4. 資安漏洞
顯示分類
2026.01.08
漏洞與風險/資安漏洞
Veeam 的新漏洞使備份伺服器面臨遠端程式碼執行攻擊的風險
備份系統作為網路犯罪之核心目標

在當前的威脅環境中,備份伺服器已成為勒索軟體攻擊鏈中最關鍵的目標之一。攻擊者明白,若能摧毀或控制備份系統,企業將失去對抗勒索的最後籌碼。近期 Veeam 產品披露的安全漏洞,再次為全球企業基礎設施的安全管理敲響警鐘。備份軟體的權限通常極高,涉及跨網域、跨平台的資料存取,一旦出現遠端程式碼執行(RCE)風險,其影響將從單一伺服器擴張至整個企業的資料治理底座。

 

漏洞核心機制與技術細節剖析

Veeam 發布了安全性更新,修復了其備份和複製軟體中的多個安全漏洞,其中包括一個嚴重的遠端程式碼執行 (RCE) 漏洞。此遠端程式碼執行安全漏洞被追蹤為 CVE-2025-59470,影響 Veeam Backup & Replication 13.0.1.180 及所有更早的 13 版本。

根據技術研究顯示,該漏洞的核心在於內部處理參數時的邏輯缺陷。Veeam在周二發布的公告中解釋說:此漏洞允許備份或磁帶操作員以 postgres 用戶身份通過發送惡意間隔或順序參數來執行遠程代碼執行 (RCE),由於只有具有備份或磁帶操作員角色的攻擊者才能利用該漏洞,因此該資訊技術公司將其嚴重性評級調整為高。雖然攻擊前提需要具備特定的權限,但在「內部威脅」或「憑證遭竊取」的情境下,這種從特定角色權限跨越到系統層級執行權限的漏洞,對內網安全構成了極大挑戰。


關聯漏洞與複合式攻擊面分析

除了核心的 RCE 漏洞外,此次更新還涵蓋了其他可能被組合利用的風險點。Veeam 於 1 月 6 日發布了13.0.1.1071 版本 ,以修復 CVE-2025-59470 漏洞,並解決另外兩個高危險群 (CVE-2025-55125) 和中等權限 (CVE-2025-59468) 漏洞,這些漏洞分別允許透過惡意設定檔或遠端建立惡意配置文件來獲得系統執行權限,使得攻擊者可以透過執行惡意設定檔或遠端執行程式來建立惡意配置文件來獲得惡意權限,進而控制系統。

這些漏洞的組合顯示出,攻擊者可能採取「步步為營」的策略:首先利用中等權限漏洞獲取初步的設定修改權,隨後觸發 RCE 漏洞以執行惡意指令。對於使用 PostgreSQL 作為底層資料庫的 Veeam 環境,攻擊者以資料庫使用者身份執行程式碼,意味著他們可以直接操縱備份元數據,甚至刪除關鍵的還原點。


備份伺服器權限管理之必要性

此次 CVE-2025-59470 的嚴重性評級調整,反映了網路安全中「身分即邊界」的現實。即便漏洞需要「操作員」角色才能觸發,在多層次的分權管理體系中,若帳號密鑰管理不善,低階操作員的權限即可能成為入侵者的跳板。

企業應檢視其備份系統的存取授權,確保僅有極少數的受信任人員擁有「備份或磁帶操作員」角色。此外,對於備份基礎設施的存取應嚴格限制在管理專區(Admin Zone),並啟用多因素驗證(MFA)以阻斷任何未經授權的嘗試。


修補程序與系統加固指引

針對此一系列漏洞,建議所有使用 Veeam Backup & Replication v13 的企業應立即採取行動。官方已發布 13.0.1.1071 版本作為安全修補,這是防禦 CVE-2025-59470 與其他配置文件注入攻擊的最直接手段。

在升級過程中,管理者應注意以下加固事項:

  • 環境快照與備份:在進行備份伺服器本身的升級前,應確保已具備離線(Offline)或不可變(Immutable)的備份副本。

  • 配置檢查:升級後需檢查服務帳戶與資料庫帳戶的權限,確保其符合最小權限原則。

  • 日誌監控:加強對 Veeam 相關服務日誌的監控,特別是異常的參數呼叫或非預期的配置更改紀錄。


韌性架構:防止備份系統成為災難源頭

備份軟體本應是災難恢復的最後保障,若其自身成為漏洞的溫床,企業將面臨雙重打擊。此次事件再次強調了「備份 3-2-1-1-0 原則」中「1」的重要性,即必須有一份不可變、離線或實體隔離(Air-gapped)的備份。

當 RCE 漏洞允許攻擊者以系統權限執行程式碼時,任何連網的熱備份(Hot Backup)都有被清除的風險。因此,除了技術修補,企業更應從架構層面進行優化,例如將備份存儲與管理平面(Management Plane)進行網路隔離,並使用不具備 RCE 觸發路徑的專用硬體儲存設備。


結論與防禦前瞻

CVE-2025-59470 漏洞的披露提醒我們,軟體漏洞與權限管理的交織是企業安全的最大挑戰。即便 Veeam 已迅速推出修補程式,但企業的「修補時差」往往是駭客利用的機會窗口。

面對備份系統的 RCE 威脅,企業應採取「假設已被入侵」的思維。除了及時更新版本外,應強化對內部帳號的行為審計,並落實備份資料的不可變性(Immutability)。唯有確保備份系統本身的完整性與安全性,企業才能在日益嚴峻的網路威脅中保持真正的數位韌性,守護住最後的數據生命線。


資料來源:https://www.bleepingcomputer.com/news/security/new-veeam-vulnerabilities-expose-backup-servers-to-rce-attacks/
 
剖析 Veeam Backup & Replication 備份軟體之嚴重漏洞 CVE-2025-59470,探討攻擊者如何利用惡意參數執行遠端程式碼。