اخیرا Veeam یک آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2025-23120 و امتیاز 9.9 که در نرمافزار Backup & Replication شناسایی شده را وصله کرده است.
این آسیبپذیری از نوع سریالزدایی از دادههای نامعتبر، Veeam Backup & Replication نسخه 12, 12.1, 12.2, 12.3, 12.3.0.310 را تحت تأثیر قرار میدهد. آسیبپذیری در نسخه 12.3.1 (build 12.3.1.1139) که به تازگی منتشر شده، برطرف گردید. به کاربران توصیه شده که در صورت استفاده از نسخههای آسیبپذیر Veeam Backup & Replication، در اسرع وقت به نسخه 12.3.1 بهروزرسانی کنند.
https://www.bleepingcomputer.com/news/security/veeam-rce-bug-lets-domain-users-hack-backup-servers-patch-now/
