
Veeam telah merilis tambalan untuk mengatasi cacat keamanan kritis yang memengaruhi perangkat lunak cadangannya yang dapat memungkinkan penyerang untuk menjalankan kode sewenang -wenang pada sistem yang rentan.
Kerentanan, dilacak sebagai CVE-2025-23114membawa skor CVSS 9,0 dari 10,0.
“Kerentanan dalam komponen Veeam Updater yang memungkinkan penyerang memanfaatkan serangan manusia-di-menengah untuk menjalankan kode sewenang-wenang pada server alat yang terkena dampak dengan izin tingkat root,” kata Veeam dalam penasihat.
Kekurangannya berdampak pada produk -produk berikut –
- Veeam Backup untuk Salesforce – 3.1 dan lebih tua
- Veeam Backup untuk Nutanix AHV – 5.0 | 5.1 (versi 6 dan lebih tinggi tidak terpengaruh oleh cacat)
- Veeam Backup untuk AWS – 6A | 7 (versi 8 tidak terpengaruh oleh cacat)
- Veeam Backup untuk Microsoft Azure – 5A | 6 (versi 7 tidak terpengaruh oleh cacat)
- Veeam Backup untuk Google Cloud – 4 | 5 (Versi 6 tidak terpengaruh oleh cacat)
- Veeam Backup untuk Oracle Linux Virtualization Manager dan Virtualisasi Red Hat – 3 | 4.0 | 4.1 (versi 5 dan lebih tinggi tidak terpengaruh oleh cacat)

Itu telah dibahas dalam versi di bawah ini –
- Veeam Backup untuk Salesforce – Veeam Updater Component Versi 7.9.0.1124
- Veeam Backup untuk Nutanix AHV – Versi Komponen Updater Versi 9.0.0.1125
- Veeam Backup untuk AWS – Veeam Updater Component Version 9.0.0.1126
- Veeam Backup untuk Microsoft Azure – Voeam Updater Component Version 9.0.0.1128
- Veeam Backup untuk Google Cloud – Veeam Updater Component Version 9.0.0.1128
- Veeam Backup untuk Oracle Linux Virtualization Manager dan Red Hat Virtualization – Veeam Updater Component Versi 9.0.0.1127
“Jika Penyebaran Cadangan & Replikasi Veeam tidak melindungi AWS, Google Cloud, Microsoft Azure, Nutanix AHV, atau Oracle Linux VM/Virtualisasi Topi Merah, penyebaran seperti itu tidak dipengaruhi oleh kerentanan,” kata perusahaan tersebut.