首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知] Veeam Backup4
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【出處:台灣電腦緊急應變小組 TWCert】【CVE-2025-42957,CVSS:9.9】此漏洞存在於SAP S/4HANA 和 SAP SCM Characteristic Propagation,允許具有使用者權限的攻擊者利用RFC公開功能模組的漏洞,將任意ABAP程式碼注入系統,從而繞過必要的授權檢查。【CVE-2025-42950,CVSS:9.9】該漏洞存在於SAP Landscape Transformation (SLT) ,允許具有使用者權限的攻擊者透過RFC公開功能模組的漏洞,將任意ABAP程式碼注入系統,從而繞過必要的授權檢查。【CVE-2025-42951,CVSS:8.8】SAP Business One(SLD) 存在授權漏洞,允許經過驗證的攻擊者透過呼叫對應的API取得資料庫的管理員權限。◎建議措施:根據官方網站釋出的解決方式進行修補:https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html◎相關IOC資訊:◎備註:◎參考資料:1. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html2. https://www.cve.org/CVERecord?id=CVE-2025-429573. https://www.cve.org/CVERecord?id=CVE-2025-429504. https://www.cve.org/CVERecord?id=CVE-2025-42951 https://www.kjintelligent.com/hot_521174.html [TWCERT 分享資安情資] SAP針對旗下多款產品發布重大資安公告 2025-08-20 2026-08-20
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_521174.html
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_521174.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2025-08-20 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_521174.html
最新消息
others

  • 訂閱電子報

    請輸入您的電子郵件信箱:
首頁 最新消息 資訊安全 [資安漏洞通知] Veeam Backup [2025-02-12]


【雲智維資安預警通知】

  • 漏洞分享 - Veeam Backup 產品存在遠端執行程式碼漏洞
Veeam Backup 產品存在一個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:

  • 受影響之系統/漏洞描述:
  • Veeam Backup for Salesforce 3.1 及之後的版本
  • Veeam Backup for Nutanix AHV 5.0 及 5.1 的版本
  • Veeam Backup for AWS 6a 及 7 的版本
  • Veeam Backup for Microsoft Azure 5a 及 6 的版本
  • Veeam Backup for Google Cloud 4 及 5 的版本
  • Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization 3, 4.0 及 4.1 的版本

  • 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將Veeam Backup for Salesforce更新至 7.9.0.1124 或之後的版本。
請將Veeam Backup for Nutanix AHV 更新至 9.0.0.1125 或之後的版本。
請將Veeam Backup for AWS 6a 及 7更新至 9.0.0.1126 或之後的版本。
請將Veeam Backup for Microsoft Azure 5a 及 6更新至 9.0.0.1128 或之後的版本。
請將Veeam Backup for Google Cloud 4 及 5更新至 9.0.0.1128 或之後的版本。
請將Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization 3, 4.0 及 4.1更新至 9.0.0.1127. 或之後的版本。

情資報告連結:
https://www.veeam.com/kb4712

上一個 回列表 下一個