Veeam 修復新關鍵漏洞：美國CISA新增Linux內核漏洞至已知易受攻漏洞清單

by admin · 19 6 月, 2025

Watch out, Veeam fixed a new critical bug in Backup & Replication product

Veeam 修復新關鍵漏洞

最近，Veeam Software 公布修复了 Backup & Replication 產品中的一個重大安全漏洞，這個漏洞可能會導致嚴重的資料遺失或系統崩潰。這個問題已被確認並已由开发團隊迅速解決，確保使用者能夠避免潜在的攻擊风险。

此外，美国政府網絡安全和incident响應活動（CISA）也將一款與Linux內核相關的漏洞新增至其已知易受攻漏洞清單。這個漏洞被命名為CVE-2023-2172，是由研究人員發現並报告的，並且可能影響多種Linux分佈，包括Ubuntu、Fedora和CentOS等。

這個內核漏洞涉及到操作記錄（Auditing）的功能，可能允許攻擊者進一步擄取系統權力並引起數據泄露。Veeam表示，這一问题在其產品中的表現方式是因為某些配置問題，使得它不再能正確過濾這種類型的漏洞。

此言歸結，並非只限於Veeam的內部問題。最近的研究顯示，Flodrix僵尸網路正在活躍，利用這些類型的漏洞來攻击無固件更新的設備。此外，這一网络也被用来發佈勒索 ware，而不僅僅是資料竊取。

為了應對這些新興威脅，專家建議所有使用者定期更新其操作系統和背包軟件，並啟用絕大部分可用的安全防護機制。特別是那些依賴Veeam的企業應該立即確認他們的安裝是否正確配置，並據以後續的指引進行更新。