ด่วน! ช่องโหว่ RCE ใน Veeam Backup & Replication เสี่ยงต่อการถูกเข้าควบคุมระบบสำรองข้อมูล
-
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ พบการอัปเดตด้านความมั่นคงปลอดภัยเพื่อแก้ไขช่องโหว่ระดับร้ายแรงในซอฟต์แวร์ Veeam Backup & Replication ซึ่งเป็นระบบสำรองข้อมูลที่มีการใช้งานอย่างแพร่หลายในองค์กร
หากไม่ดำเนินการแก้ไข อาจทำให้ผู้ไม่หวังดีสามารถสั่งรันคำสั่งจากระยะไกล (Remote Code Execution: RCE) บนระบบสำรองข้อมูลได้ อาจส่งผลกระทบต่อความมั่นคงปลอดภัยของข้อมูลสำรอง และระบบสารสนเทศขององค์กร
1.รายละเอียดช่องโหว่
ช่องโหว่ CVE-2025-59470 มีคะแนนความรุนแรง CVSS 9.0 จัดอยู่ในระดับร้ายแรง เป็นช่องโหว่ที่อาจนำไปสู่การสั่งรันคำสั่งจากระยะไกล (Remote Code Execution: RCE) โดยเปิดโอกาสให้ผู้ใช้งานในบทบาท Backup Operator หรือ Tape Operator สามารถกำหนดค่าพารามิเตอร์ที่ถูกออกแบบมาเป็นพิเศษ
เพื่อสั่งรันโค้ดในสิทธิ์ของผู้ใช้งานระบบ postgres ซึ่งอาจถูกนำไปใช้เพื่อเข้าควบคุมระบบสำรองข้อมูลโดยไม่ได้รับอนุญาต-
ความเสี่ยงและผลกระทบ
หากช่องโหว่ดังกล่าวถูกนำไปใช้โจมตี อาจทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมระบบสำรองข้อมูล แก้ไขหรือลบข้อมูลสำรอง รวมถึงใช้ระบบสำรองข้อมูลเป็นจุดเริ่มต้นในการโจมตีระบบอื่นภายในองค์กร ซึ่งอาจส่งผลกระทบต่อความต่อเนื่องในการดำเนินงานและความมั่นคงปลอดภัยของข้อมูลสำคัญ -
ผลิตภัณฑ์ที่ได้รับผลกระทบ
• Veeam Backup & Replication เวอร์ชัน 13.0.1.180 และ เวอร์ชัน 13 ก่อนหน้าทั้งหมด
4.แนวทางการป้องกันและลดความเสี่ยง
4.1 ดำเนินการอัปเดตซอฟต์แวร์เป็น Veeam Backup & Replication เวอร์ชัน 13.0.1.1071 หรือใหม่กว่า
4.1 ทบทวนและจำกัดสิทธิ์ของบัญชีผู้ใช้งานในบทบาท Backup Operator และ Tape Operator ให้เหมาะสม
️ ThaiCERT ย้ำเช็กเวอร์ชันด่วน! ข้อมูลสำรองของคุณอาจไม่ปลอดภัย
แหล่งอ้างอิง (References)
• https://www.veeam.com/kb4792
• https://www.cve.org/CVERecord?id=CVE-2025-59470
• https://thehackernews.com/2026/01/veeam-patches-critical-rce.html
ด้วยความปรารถนาดี สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT
#Veeam #VeeamBackup #CVE202559470 #ThaiCERT #ThaiCyberSecurity #RCE #BackupSecurity #ช่องโหว่รุนแรง #อัปเดตด่วน
-
