1./ Tổng quan
Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng bảo mật mức độ nghiêm trọng của nhà phát hành Veeam, ảnh hưởng đến Veeam Backup & Replication. Lỗ hổng được theo dõi là CVE-2025-23120, theo tư vấn bảo mật, khai thác thành công có thể cho phép thực thi mã từ xa.
Veeam Backup & Replication là một giải pháp sao lưu, khôi phục và bảo vệ dữ liệu do Veeam Software phát triển. Nó giúp bảo vệ dữ liệu trong các môi trường ảo hóa (VMware vSphere, Microsoft Hyper-V), môi trường vật lý (Windows, Linux, Mac), môi trường đám mây (AWS, Azure, Google Cloud) và cả các ứng dụng quan trọng như Microsoft 365, SQL Server, Oracle.
- Mô tả: Lỗ hổng CVE-2025-23120 cho phép thực thi mã từ xa (RCE) bằng tài khoản người dùng miền được xác thực (domain users)
- Severity: Critical
- CVSS v3.1 Score: 9.9 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
2./ Ảnh hưởng và giảm thiểu rủi ro
Nhà phát hành Veeam đã phát hành phiên bản mới cho các sản phẩm tương ứng, bao gồm bản vá cho lỗ hổng này, cụ thể như sau:
| STT | Tên Ứng dụng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | Veeam Backup & Replication | <= 12.3.0.310 | 12.3.1 (build 12.3.1.1139) |
- https://www.veeam.com/kb4724
- https://download2.veeam.com/VBR/v12/VeeamBackup&Replication_12.3.1.1139_20250315.iso
