ثغرات Veeam تكشف خوادم النسخ الاحتياطي لهجمات RCE

أصدرت Veeam تحديثات أمنية لسد ثغرات متعددة في برنامج النسخ الاحتياطي والاستنساخ الخاص بها، بما في ذلك ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد (RCE).

ثغرة RCE في Veeam

تُعزى هذه الثغرة، التي تم تتبعها كـ CVE-2025-59470، إلى Veeam Backup & Replication 13.0.1.180 وجميع الإصدارات السابقة من البناء 13.

تسمح هذه الثغرة لمشغل النسخ الاحتياطي أو الشريط بتنفيذ التعليمات البرمجية عن بُعد (RCE) كالمستخدم postgres عن طريق إرسال معلمة ضارة.

تأثير الثغرات على الأمان

على الرغم من أن الشركة قد قامت بتعديل تصنيفها إلى شدة عالية، إلا أنه يمكن استغلالها فقط من قبل المهاجمين الذين لديهم أدوار مشغل النسخ الاحتياطي أو الشريط.

تعتبر هذه الأدوار ذات امتيازات عالية ويجب حمايتها على هذا النحو. اتباع إرشادات الأمان الموصى بها من Veeam يقلل من فرصة الاستغلال.

استهداف العصابات للثغرات

تستهدف العصابات الخبيثة Veeam بشكل متكرر، حيث يمكن أن تكون نقطة تحول سريعة للحركة الجانبية داخل بيئات الضحايا.

تم ربط عصابة رانسوموير Cuba ومجموعة FIN7 بالهجمات التي تستهدف ثغرات Veeam في الماضي.