Veeam งานเข้า ช่องโหว่ร้ายแรง เปิดทางยกระดับสิทธิ์ ยึดระบบ Backup ได้ทั้งชุด
Last updated: 9 Jan 2026
334 Views
สรุปข้อมูล
บริษัท Veeam ได้ออกมาอัปเดตแพตช์สำหรับ Veeam Backup & Replication เวอร์ชัน 13 หลังพบช่องโหว่ความรุนแรงสูงหลายรายการ ที่อาจถูกใช้เพื่อยกระดับสิทธิ์และรันคำสั่งในระดับ root หรือ Postgres ได้ทันที
รายละเอียดเพิ่มเติม
รายละเอียดช่องโหว่
- CVE-2025-59470 (CVSS 9.0) เป็นช่องโหว่ที่ทำให้ผู้โจมตีสำรองข้อมูลหรือเทปสามารถเรียกใช้โค้ดจากระยะไกล (RCE) ในฐานะผู้ใช้ Postgres ได้
- CVE-2025-55125 (CVSS 7.2) เป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถสร้างไฟล์ Backup Configuration ที่เป็นอันตรายและสั่งรันโค้ดด้วยสิทธิ์ root ได้
- CVE-2025-59469 (CVSS 7.2) เป็นช่องโหว่ Arbitrary File Write ที่อนุญาตให้ผู้โจมตีเขียนไฟล์อะไรก็ได้ด้วยสิทธิ์ root
เวอร์ชันที่แก้ไขแล้ว (ควรอัปเดตทันที)
Veeam Backup & Replication เวอร์ชัน 13.0.1.1071 หรือใหม่กว่า
ผลกระทบจากเหตุการณ์
- ผู้โจมตีที่ยึดบัญชี Backup / Tape Operator ได้ อาจยกระดับสิทธิ์เป็น root และควบคุมระบบ Backup ทั้งหมด
- เสี่ยงต่อการถูกฝัง Backdoor ใน Backup Server โดยไม่ถูกตรวจจับ
- ข้อมูลสำรองอาจถูกแก้ไข ลบ หรือใช้เป็นจุดเริ่มโจมตีระบบอื่นในองค์กร
- กระทบความพร้อมใช้งานของระบบกู้คืนข้อมูล (Disaster Recovery)
- เพิ่มความเสี่ยงต่อการโจมตีแบบ Ransomware ที่มุ่งทำลาย Backup ก่อนลงมือจริง
คำแนะนำ
- อัปเดต Veeam Backup & Replication เป็นเวอร์ชันล่าสุดทันที
- จำกัดสิทธิ์บัญชี Backup / Tape Operator ให้เฉพาะงานที่จำเป็น
- ตรวจสอบ Log และกิจกรรมผิดปกติบน Backup Server อย่างสม่ำเสมอ
- แยกบัญชี Backup ออกจากบัญชี Domain / Admin ทั่วไป
- ทบทวนความปลอดภัยของ Backup Infrastructure เป็นระยะ
แหล่งอ้างอิง
Related Content
