تعرض ثغرات Veeam الجديدة خوادم النسخ الاحتياطي لهجمات RCE

أصدرت Veeam تحديثات أمنية لتصحيح العديد من العيوب الأمنية في برنامج النسخ الاحتياطي والنسخ، بما في ذلك ثغرة أمنية خطيرة في تنفيذ التعليمات البرمجية عن بعد (RCE).

يؤثر هذا الخلل الأمني ​​RCE، الذي تم تتبعه باسم CVE-2025-59470، على Veeam Backup & Replication 13.0.1.180 وجميع إصدارات الإصدار 13 السابقة.

“This vulnerability allows a Backup or Tape Operator to perform remote code execution (RCE) as the postgres user by sending a malicious interval or order parameter,” فييم”https://www.veeam.com/kb4792″ الهدف=”_blank” rel=”nofollow noopener”> وأوضحفي نصيحة الثلاثاء.

“https://www.bleepstatic.com/c/w/wiz/MCP-Research-Guide-970×250.png” البديل=”Wiz”>

ومع ذلك، قامت شركة تكنولوجيا المعلومات بتعديل تصنيفها إلى درجة خطورة عالية لأنه لا يمكن استغلاله إلا من قبل المهاجمين الذين لديهم أدوار النسخ الاحتياطي أو مشغل الشريط.

“The Backup and Tape Operator roles are considered highly privileged roles and should be protected as such. Following Veeam’s recommended Security Guidelines further reduces the opportunity for exploitability,” أضافت.

فييم”https://www.veeam.com/kb4738#:~:text=CVE%2D2025%2D59470″ الهدف=”_blank” rel=”nofollow noopener”> تم إصدار الإصدار 13.0.1.1071في 6 يناير لتصحيح CVE-2025-59470 ومعالجة اثنتين من نقاط الضعف الأخرى عالية الخطورة (CVE-2025-55125) ومتوسطة الخطورة (CVE-2025-59468) التي تمكن مشغلي النسخ الاحتياطي أو الأشرطة الضارة من تنفيذ تعليمات برمجية عن بعد عن طريق إنشاء ملف تكوين نسخ احتياطي ضار أو إرسال معلمة كلمة مرور ضارة، على التوالي.

يساعد برنامج النسخ الاحتياطي والاسترداد لبيانات المؤسسة Veeam’s Backup & Replication (VBR) على إنشاء نسخ من البيانات والتطبيقات المهمة التي يمكن استعادتها بسرعة بعد الهجمات الإلكترونية أو فشل الأجهزة أو الكوارث.

عيوب Veeam التي تستهدفها عصابات برامج الفدية

تحظى VBR بشعبية خاصة بين المؤسسات المتوسطة والكبيرة الحجم ومقدمي الخدمات المدارة، ولكنها أيضًا مستهدفة غالبًا من قبل عصابات برامج الفدية، حيث يمكن أن تكون بمثابة نقطة محورية سريعة للحركة الجانبية داخل بيئات الضحايا.

لقد قامت عصابات برامج الفدية في السابق”https://www.bleepingcomputer.com/news/security/ransomware-attackers-use-your-cloud-backups-against-you/” الهدف=”_blank” rel=”nofollow noopener”> أخبر BleepingComputer أنهم يستهدفون دائمًا خوادم VBR الخاصة بالضحايا لأنه يبسط سرقة البيانات ويسهل منع جهود الاستعادة عن طريق حذف النسخ الاحتياطية قبل نشر حمولات برامج الفدية.

ال”https://www.bleepingcomputer.com/news/security/cuba-ransomware-uses-veeam-exploit-against-critical-us-organizations/” الهدف=”_blank” rel=”nofollow noopener”> كوبا الفدية العصابة والدوافع المالية”https://www.bleepingcomputer.com/news/security/hackers-target-vulnerable-veeam-backup-servers-exposed-online/” الهدف=”_blank” rel=”nofollow noopener”>FIN7 كما تم ربط مجموعة التهديد (التي تعاونت سابقًا مع عصابات Conti وREvil وMaze وEgregor وBlackBasta) بهجمات استهدفت ثغرات VBR في الماضي.

في الآونة الأخيرة، كشف المستجيبون لحوادث Sophos X-Ops في نوفمبر 2024 عن ذلك”https://www.bleepingcomputer.com/news/security/critical-veeam-rce-bug-now-used-in-frag-ransomware-attacks/” الهدف=”_blank” rel=”nofollow noopener”> فراج الفدية استغلال ثغرة أمنية أخرى في VBR RCE (CVE-2024-40711)”https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-flaw-in-backup-and-replication-software/” الهدف=”_blank” rel=”nofollow noopener”> تم الكشف عنها قبل شهرين.كما تم استخدام نفس الخلل الأمني”https://www.bleepingcomputer.com/news/security/akira-and-fog-ransomware-now-exploiting-critical-veeam-rce-flaw/” الهدف=”_blank” rel=”nofollow noopener”>في هجمات برامج الفدية Akira وFog استهداف خوادم Veeam الاحتياطية الضعيفة بدءًا من أكتوبر 2024.

يتم استخدام منتجات Veeam من قبل”https://www.veeam.com/company/press-release/veeam-acquires-securiti-ai.html#:~:text=Veeamprotectsover550%2C000customers%C2%A0worldwide” الهدف=”_blank” rel=”nofollow noopener”> أكثر من 550.000 عميل في جميع أنحاء العالم، بما في ذلك 74% من 2000 شركة عالمية و82% من شركات فورتشن 500.