Veeam Backup & Replication 12漏洞CVE-2025-48984

Veeam Backup & Replication 是一款由 Veeam Software 开发的企业级数据备份与灾难恢复解决方案，主要用于虚拟化环境中的数据保护。

一、基本情况

Veeam Backup & Replication 具有简便管理界面、灵活的存储选项和强大的自动化功能，帮助企业确保数据安全、业务连续性和快速恢复。

该软件专注为物理机、虚拟机（VMware、Hyper-V 等）、云环境（AWS、Azure、Google Cloud 等）及混合 IT 架构提供高效备份、恢复。

Veeam Backup & Replication 核心目标是确保企业数据可用性、可恢复性和业务连续性，简化流程并降低运维成本，适用于各种规模企业。

栋科技漏洞库关注到Veeam Backup & Replication v12中的高危远程代码执行（RCE）漏洞，被追踪为CVE-2025-48984，CVSS评分9.9。

二、漏洞分析

CVE-2025-48984是Veeam Backup & Replication v12中存在的高危远程代码执行（RCE）漏洞，攻击者可以通过网络远程执行任意代码。

该漏洞的根本原因在于服务器端对用户输入处理不当，允许未经授权的命令以备份服务器的权限执行，漏洞仅影响已加入域的备份服务器。

三、影响范围

Veeam Backup & Replication <= 12.3.2.3617

四、修复建议

Veeam Backup & Replication > 12.3.2.3617

五、参考链接

管理员已设置登录后刷新可查看