警惕！Veeam备份产品面临RCE危机，需紧急修复关键RCE漏洞，影响多云环境

Veeam最近发布了一系列针对其备份产品中Veeam Updater组件的安全更新，以解决一个可能允许中间人攻击者执行远程代码执行（RCE）的关键漏洞。这个被追踪为CVE-2025-23114的缺陷，CVSS评分为9.0，对多个Veeam备份解决方案构成了威胁，包括那些支持Salesforce、Nutanix AHV、AWS、Microsoft Azure、Google Cloud、Oracle Linux虚拟化管理器以及Red Hat虚拟化的版本。

对于大多数受影响的产品，只要用户保持软件处于最新状态，即2025年1月之后的版本，则不会受到CVE-2025-23114的影响。然而，Veeam Backup for Salesforce在当前版本3.1之前的所有实例都需要额外的安全补丁来修复这一漏洞。白帽黑客贾莫·普托宁发现了该问题，并协助Veeam进行了修复工作。

由于该漏洞涉及TLS证书验证不当的问题，使得攻击者能够通过拦截与服务器之间的通信，在目标设备上以高权限执行任意代码。为了应对这一风险，Veeam建议所有使用相关服务的客户立即利用Veeam Updater应用最新的安全补丁。此外，针对特定平台如Oracle Linux虚拟化管理器和Red Hat虚拟化的用户，还应从Veeam Backup & Replication Console中进行必要的更新。