Veeam与IBM发布备份和AIX系统高危漏洞补丁

文章预览

Veeam近日发布了安全更新，修复了其备份与复制软件中的一个关键安全漏洞，该漏洞可能导致远程代码执行。 高风险漏洞详情 该漏洞被标记为CVE-2025-23120，CVSS评分为9.9（满分10.0），影响12.3.0.310及之前所有版本12的构建。Veeam在周三发布的公告中表示：“该漏洞允许通过认证的域用户远程执行代码（RCE）。” 安全研究员Piotr Bazydlo因发现并报告此漏洞而获得认可，该问题已在版本12.3.1（构建12.3.1.1139）中得到解决。 根据Bazydlo和研究员Sina Kheirkhah的分析，CVE-2025-23120源于Veeam在处理反序列化机制时的不一致性，导致允许反序列化的类为内部反序列化提供了途径，而内部反序列化本应采用基于黑名单的机制来防止对高风险数据的反序列化。 这意味着，攻击者可以利用黑名单中缺失的反序列化工具链来实现远程代码执行。 反序列化工具链具体如下：1. Veeam.B ………………………………