备份软件破坏网可以系统高危 攻击者安全轻松器 漏洞蓝点服务出现

系统备份和数据复制软件开发商 Veeam 目前已经发布 Veeam Backup & Replication 12.3.1.1139 版用于修复此前版本中存在的可轻高危安全漏洞，借助该漏洞攻击者可以非常轻松的松破破坏备份服务器。

发现该漏洞的坏服是网络安全公司 watchTowr Labs，漏洞编号为 CVE-2025-23120，蓝点影响 12.3.0.310 和所有早期版本的系统现高 Veeam Backup & Replication 12.x。

漏洞根源则是备份 Veeam 组件中存在的反序列化漏洞，反系列化漏洞通常是软件软件不当处理序列化数据，从而允许攻击者注入可执行有害代码的危安务器网恶意对象或小工具。

通常情况下企业会将安装 Veeam Backup & Replication 的全漏计算机或服务器添加到域控白名单中，企业域中的所有计算机都可以借助该漏洞访问目标备份服务器。

黑客则可以利用漏洞破坏备份服务器，例如窃取备份数据或者加密备份数据再部署勒索软件对企业进行勒索，在过去曾经有勒索软件团伙表示 Veeam Backup & Replication 服务器始终都是目标，因为这可以用来删除数据阻止企业恢复数据。

暂时还没有消息表明已经有黑客开始利用新漏洞发起攻击，但考虑 watchTowr Labs 已经发布比较详细的漏洞说明，估计很快就会有相关 PoC 概念验证问世。

另外如果贵司使用 Veeam Backup & Replication 请立即升级，千万不要等到都已经被攻击再去升级，那时候的损失可能就非常大了。