研究人員發現Veeam Backup ＆ Replication存在8個高風險安全漏洞(CVE-2026-21666至CVE-2026-21672與CVE-2026-21708)，類型包含遠端執行任意程式碼(RCE)與本機提權(Local Privilege Escalation)等，影響最嚴重之漏洞，可使已通過身分鑑別之攻擊者對備份伺服器(Backup Server)遠端執行任意程式碼，或使具備Backup Viewer權限之攻擊者以postgres身分遠端執行任意程式碼，請儘速確認並進行修補。

影響平台

Veeam Backup ＆ Replication 12.x至12.3.2.4165版本
Veeam Backup＆ Replication 13.x至13.0.1.1071版本

處置建議

更新Veeam Backup＆ Replication至12.3.2.4465(含)以後版本
更新Veeam Backup ＆ Replication至13.0.1.2067(含)以後版本

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-21666
2. https://nvd.nist.gov/vuln/detail/CVE-2026-21667
3. https://nvd.nist.gov/vuln/detail/CVE-2026-21668
4. https://nvd.nist.gov/vuln/detail/CVE-2026-21669
5. https://nvd.nist.gov/vuln/detail/CVE-2026-21670
6. https://nvd.nist.gov/vuln/detail/CVE-2026-21671
7. https://nvd.nist.gov/vuln/detail/CVE-2026-21672
8. https://nvd.nist.gov/vuln/detail/CVE-2026-21708
9. https://www.veeam.com/kb4830
10. https://www.veeam.com/kb4831