1. Tổng quan và phân tích.
Lỗ hổng CVE-2025-23114 được đánh giá mức độ nghiêm trọng (điểm số CVSS là 9.0) ảnh hưởng đến nhiều sản phẩm Veeam backup. Lỗ hổng tồn tại trong thành phần Veeam Updater, chịu trách nhiệm quản lý các bản cập nhật trên các sản phẩm Veeam khác nhau. CVE-2025-23114 cho phép kẻ tấn công thực hiện các cuộc tấn công Man-in-the-Middle, có thể dẫn tới thực thi mã từ xa (RCE) với quyền root trên hệ thống bị tổn thương.
Kịch bản khai thác:
Kẻ tấn công đứng ở giữa máy chủ Veeam bị tổn thương và máy chủ Update, thực hiện chặn và giả mạo yêu cầu cập nhật, chèn mã độc vào hệ thống. Điều này có thể dẫn đến thỏa hiệp toàn bộ hệ thống, bao gồm: đánh cắp dữ liệu, triển khai ransomware hoặc thiết lập duy trì liên tục trong cơ sở hạ tầng của tổ chức …
2. Ảnh hưởng và giảm thiểu rủi ro
Veeam đã giải quyết vấn đề bằng cách phát hành các phiên bản mới, bao gồm bản vá cho lỗ hổng này, cụ thể như sau:
| STT | Tên Ứng dụng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | Veeam Backup for Salesforce | < 7.9.0.1124 | >= 7.9.0.1124 |
| 2 | Veeam Backup for Nutanix AHV | < 9.0.0.1125 | >= 9.0.0.1125 |
| 3 | Veeam Backup for AWS | < 9.0.0.1126 | >= 9.0.0.1126 |
| 4 | Veeam Backup for Microsoft Azure | < 9.0.0.1128 | >= 9.0.0.1128 |
| 5 | Veeam Backup for Google Cloud | < 9.0.0.1128 | >= 9.0.0.1128 |
| 6 | Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization | < 9.0.0.1127 | >= 9.0.0.1127 |
