Veeam近日发布了安全更新，修复了其备份与复制软件中的一个关键安全漏洞，该漏洞可能导致远程代码执行。

高风险漏洞详情

该漏洞被标记为CVE-2025-23120，CVSS评分为9.9（满分10.0），影响12.3.0.310及之前所有版本12的构建。Veeam在周三发布的公告中表示：“该漏洞允许通过认证的域用户远程执行代码（RCE）。”

安全研究员Piotr Bazydlo因发现并报告此漏洞而获得认可，该问题已在版本12.3.1（构建12.3.1.1139）中得到解决。

根据Bazydlo和研究员Sina Kheirkhah的分析，CVE-2025-23120源于Veeam在处理反序列化机制时的不一致性，导致允许反序列化的类为内部反序列化提供了途径，而内部反序列化本应采用基于黑名单的机制来防止对高风险数据的反序列化。

这意味着，攻击者可以利用黑名单中缺失的反序列化工具链（即Veeam.Backup.EsxManager.xmlFrameworkDs和Veeam.Backup.Core.BackupSummary）来实现远程代码执行。研究员指出：“任何属于Veeam服务器Windows主机本地用户组的用户都可以利用这些漏洞。如果服务器已加入域，任何域用户都可以利用这些漏洞。”

补丁的有效性与局限性

Veeam发布的补丁将上述两个工具链添加到现有黑名单中，但如果发现其他可行的反序列化工具链，该解决方案可能再次面临类似风险。

IBM AIX系统漏洞修复

与此同时，IBM也发布了修复程序，解决了其AIX操作系统中两个可能导致命令执行的关键漏洞。这些漏洞影响AIX 7.2和7.3版本，具体如下：

• CVE-2024-56346（CVSS评分：10.0）：一个不当的访问控制漏洞，可能允许远程攻击者通过AIX NIM master服务执行任意命令。
• CVE-2024-56347（CVSS评分：9.6）：一个不当的访问控制漏洞，可能允许远程攻击者通过AIX nimsh服务的SSL/TLS保护机制执行任意命令。

安全建议

尽管目前没有证据表明这些关键漏洞已被利用，但建议用户尽快应用相关补丁，以防范潜在的威胁。

参考来源：

Veeam and IBM Release Patches for High-Risk Flaws in Backup and AIX Systems

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）