Veeam Backup & Replication推出13.0.2版,修補可能導致權限提升與寫入任意檔案的重大漏洞
來源: iThome | 日期: 2026-05-28 URL: https://www.ithome.com.tw/news/176191
摘要
Veeam 發布 Backup & Replication 13.0.2版,修補2項重大安全漏洞,並強化高可用性、遠端控制臺等功能。
漏洞詳情
| CVE | CVSS | 受影響元件 | 風險描述 |
|---|---|---|---|
| CVE-2026-32996 | 7.3 | Veeam Agent for Microsoft Windows | 經驗證使用者可提升本機權限 |
| CVE-2026-32997 | 8.6 | Linux-based Veeam Backup & Replication server | 具備份管理者權限者可寫入任意檔案 |
受影響版本
- 所有 Veeam Backup & Replication 13.x 版(13.0.1.2067版以前)
建議行動
立即更新至 13.0.2 版
- 官方公告:KB4738 (https://www.veeam.com/kb4738)
- 漏洞說明:KB4852 (https://www.veeam.com/kb4852)
衍生頁面
- Veeam Backup Replication 13.0.2修補權限提升與任意檔案寫入重大漏洞 — 漏洞事件
- veeam — 廠商實體頁面