91猫先生

移到主要内容

【漏洞预警】痴别别补尘备份软体存在多个重大资安漏洞

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000015
Veeam Backup and Replication
Veeam核心备份软体,近日Veeam发布重大资安漏洞公告。
CVE-2026-21666CVSS9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
CVE-2026-21667CVSS9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
CVE-2026-21668CVSS8.8】 允許經過身分驗證的網域使用者繞過限制,並操縱備份儲存庫中的任意檔案。
CVE-2026-21672CVSS8.8】 基於WindowsVeeam Backup and Replication 伺服器,存在本机权限提升漏洞。
CVE-2026-21708CVSS9.9】 允許備份檢視器以使用者身分遠端執行程式碼。
CVE-2026-21669CVSS9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。
CVE-2026-21671CVSS9.1】 允許具有備份管理員角色的已認證使用者在 Veeam Backup and Replication 的高可用性 (HA) 部署中远端执行程式码。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[
影响平台:]
Veeam Backup and Replication 12.3.2.4165 (
)之前版本
Veeam Backup and Replication 13.0.1.1071 (
)之前版本
[
建议措施:]
请更新至以下版本: Veeam Backup and Replication 12.3.2.4465版本、 Veeam Backup and Replication 13.0.1.2067版本
[
参考资料:]
1. 
(
此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail
service@cert.tanet.edu.tw