图片来源:
Veeam
备份与资料保护软体厂商Veeam,于6月17日揭露影响备份软体与其代理程式的3项。
至于这次修补的另2个漏洞CVE-2025-24286与CVE-2025-24287,CVSS严重性等级评分为7.2与6.1,前者会影响12.3.1.1139版以前的Veeam备份软体,被授予备份操作者角色、且通过身分认证的用户,本身原本就有足够权限而得以修改备份工作,但因为有这个漏洞的关系,竟能在Veeam系统任意执行程式码,解决方法同样是将备份软体更新到12.3.2版;后者会影响6.3.1.1074版以前所有6.x版Windows代理程式(Veeam Agent for Microsoft Windows),由于本机使用者的角色虽然有权限能修改电脑的资料夹内容,但因为这个漏洞的缘故,而得以不当提升权限,进而能够执行任意程式码,,解决方法是将Veeam代理程式升级到