Veeam vá 7 lỗ hổng nghiêm trọng trong Backup & Replication, cho phép thực thi mã từ xa

Veeam đã phát hành các bản cập nhật bảo mật để khắc phục nhiều lỗ hổng nghiêm trọng trong phần mềm Backup & Replication của mình. Nếu bị khai thác thành công, các lỗ hổng này có thể dẫn đến thực thi mã từ xa (remote code execution). Các lỗ hổng bao gồm: CVE-2026-21666 (điểm CVSS: 9.9) – Lỗ hổng cho phép người dùng miền đã xác thực thực hiện remote code execution trên Backup Server. CVE-2026-21667 (
Veeam Backup & Replication logo

Veeam đã phát hành các bản cập nhật bảo mật để khắc phục nhiều lỗ hổng nghiêm trọng trong phần mềm Backup & Replication của mình. Nếu bị khai thác thành công, các lỗ hổng này có thể dẫn đến thực thi mã từ xa (remote code execution).

Các lỗ hổng bao gồm:

  • CVE-2026-21666 (điểm CVSS: 9.9) - Một lỗ hổng cho phép người dùng miền đã xác thực thực hiện remote code execution trên Backup Server.
  • CVE-2026-21667 (điểm CVSS: 9.9) - Một lỗ hổng cho phép người dùng miền đã xác thực thực hiện remote code execution trên Backup Server.
  • CVE-2026-21668 (điểm CVSS: 8.8) - Một lỗ hổng cho phép người dùng miền đã xác thực bỏ qua các hạn chế và thao túng các tệp tùy ý trên Backup Repository.
  • CVE-2026-21672 (điểm CVSS: 8.8) - Một lỗ hổng cho phép leo thang đặc quyền cục bộ (local privilege escalation) trên các Veeam Backup & Replication server chạy Windows.
  • CVE-2026-21708 (điểm CVSS: 9.9) - Một lỗ hổng cho phép Backup Viewer thực hiện remote code execution với tư cách người dùng postgres.

Những thiếu sót này, ảnh hưởng đến Veeam Backup & Replication 12.3.2.4165 và tất cả các bản dựng phiên bản 12 trước đó, đã được khắc phục trong phiên bản 12.3.2.4465. Các lỗ hổng CVE-2026-21672 và CVE-2026-21708 cũng đã được sửa trong Backup & Replication 13.0.1.2067, cùng với hai lỗ hổng bảo mật nghiêm trọng khác:

  • CVE-2026-21669 (điểm CVSS: 9.9) - Một lỗ hổng cho phép người dùng miền đã xác thực thực hiện remote code execution trên Backup Server.
  • CVE-2026-21671 (điểm CVSS: 9.1) - Một lỗ hổng cho phép người dùng đã xác thực với vai trò Backup Administrator thực hiện remote code execution trong các triển khai high availability (HA) của Veeam Backup & Replication.

"Điều quan trọng cần lưu ý là một khi lỗ hổng và bản vá liên quan được tiết lộ, những kẻ tấn công có thể sẽ cố gắng đảo ngược kỹ thuật bản vá để khai thác các triển khai phần mềm Veeam chưa được vá," công ty cho biết trong thông báo của mình.

Với việc các lỗ hổng trong phần mềm Veeam đã bị các tác nhân đe dọa liên tục khai thác trong quá khứ để thực hiện các cuộc tấn công ransomware, điều cần thiết là người dùng phải cập nhật phiên bản của họ lên bản mới nhất để bảo vệ chống lại mọi mối đe dọa tiềm ẩn.

Thẻ liên quan
#Veeam #security updates #vulnerabilities #RCE #ransomware