1./ Tổng quan và phân tích.
CVE-2025-23121 là lỗ hổng mức độ Nghiêm Trọng của nhà phát hành Veeam, ảnh hưởng đến Veeam Backup & Replication – phần mềm sao lưu và khôi phục dữ liệu cho máy ảo, máy chủ vật lý và đám mây, giúp bảo vệ dữ liệu và đảm bảo khả năng phục hồi sau sự cố.
- CVE-2025-23121
- CVSS v3.0: 9.9/10
- Do các nhà nghiên cứu bảo mật tại watchTowr và CodeWhite phát hiện.
- Thuộc loại lỗ hổng remote code execution (RCE).
Theo cảnh báo bảo mật từ Veeam, lỗ hổng có thể bị khai thác bởi người dùng domain đã xác thực (authenticated domain user), cho phép thực thi mã từ xa trên máy chủ Backup. Lỗ hổng này ảnh hưởng đến các phiên bản Veeam Backup & Replication 12 trở lên, và đã được khắc phục trong phiên bản 12.3.2.3617 phát hành cùng ngày.
***Điều kiện khai thác:
- Lỗ hổng CVE-2025-23121 chỉ ảnh hưởng đến các cài đặt Veeam Backup & Replication đã join domain.
**Khuyến nghị giảm thiểu rủi ro
Để giảm thiểu ảnh hưởng bởi lỗ hổng bảo mật người dùng nên cập nhật Veeam lên phiên bản theo bảng dưới đây để bảo vệ khỏi lỗ hổng này.
| STT | Tên lỗ hổng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | CVE-2025-23121 | Veeam Backup & Replication version 12.3.1.1139 and all earlier version 12 builds. | >= 12.3.2.3617 |
2./ Nguồn tham khảo
