轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000015
Veeam Backup and Replication是Veeam核心备份软体,近日Veeam发布重大资安漏洞公告。
【CVE-2026-21666,CVSS:9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
【CVE-2026-21667,CVSS:9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
【CVE-2026-21668,CVSS:8.8】 允許經過身分驗證的網域使用者繞過限制,並操縱備份儲存庫中的任意檔案。
【CVE-2026-21672,CVSS:8.8】 基於Windows的Veeam Backup and Replication 伺服器,存在本机权限提升漏洞。
【CVE-2026-21708,CVSS:9.9】 允許備份檢視器以使用者身分遠端執行程式碼。
【CVE-2026-21669,CVSS:9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
【CVE-2026-21671,CVSS:9.1】 允許具有備份管理員角色的已認證使用者在 Veeam Backup and Replication 的高可用性 (HA) 部署中远端执行程式码。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[影响平台:]
Veeam Backup and Replication 12.3.2.4165 (含)之前版本
Veeam Backup and Replication 13.0.1.1071 (含)之前版本
[建议措施:]
请更新至以下版本: Veeam Backup and Replication 12.3.2.4465版本、 Veeam Backup and Replication 13.0.1.2067版本
[参考资料:]
1.
(此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail:service@cert.tanet.edu.tw
【漏洞预警】痴别别补尘备份软体存在多个重大资安漏洞
发布日期:2026/03/24
點閱 : 12