【安全资讯】Veeam备份软件曝高危漏洞，勒索软件团伙伺机而动

概要：

在数字化转型加速的当下，数据备份与恢复系统已成为企业业务连续性的生命线。然而，全球领先的数据备份解决方案提供商Veeam近期披露其Backup & Replication软件存在多个高危漏洞，其中CVE-2025-59470漏洞允许攻击者远程执行代码，这为勒索软件团伙提供了新的攻击跳板，对依赖该软件保护核心数据的中大型企业构成了严重威胁。

主要内容：

Veeam于1月6日发布了安全更新，修复了其Backup & Replication软件中的多个安全漏洞。其中最严重的是被追踪为CVE-2025-59470的远程代码执行漏洞，该漏洞影响13.0.1.180及之前的所有13.x版本。攻击者可通过向软件发送恶意的“interval”或“order”参数，以postgres用户身份执行任意代码。Veeam最初将其评估为严重级别，后因漏洞利用需要攻击者已具备“备份操作员”或“磁带操作员”的高权限角色，故将严重性下调为“高危”。

此次修复还包含另外两个漏洞：CVE-2025-55125（高危）和CVE-2025-59468（中危）。前者允许恶意备份操作员通过创建恶意的备份配置文件来执行远程代码，后者则允许通过发送恶意密码参数实现相同目的。这些漏洞的共同点在于，攻击者需要事先获得一定级别的系统权限才能加以利用，突显了内部权限管理和访问控制的重要性。

Veeam Backup & Replication软件因其在数据恢复中的核心作用，已成为勒索软件团伙的重点攻击目标。攻击者一旦控制VBR服务器，不仅能窃取数据，还能在部署勒索软件前删除备份，使受害者无法恢复，从而极大提高勒索成功率。历史上，Cuba勒索软件团伙和FIN7威胁组织都曾利用VBR漏洞进行攻击。近期，Sophos X-Ops在2024年11月披露，Frag勒索软件利用了同年9月披露的另一个VBR RCE漏洞。

鉴于Veeam在全球拥有超过55万客户，其中包括74%的全球2000强企业和82%的财富500强公司，这些漏洞的影响范围极为广泛。此次事件再次警示企业，必须严格遵循安全最佳实践，及时应用补丁，并对备份系统这类关键基础设施实施最小权限原则和深度防御策略，以防患于未然。