研究人員發現Veeam Backup & Replication存在不安全之反序列化(Insecure Deserialization)漏洞(CVE-2026-44963),已取得一般權限之遠端攻擊者可透過對未受信任之資料進行反序列化,進而於備份伺服器執行任意程式碼,請儘速確認並進行修補。
影響平台
Veeam Backup & Replication 12.x至12.3.2.4465版本
處置建議
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://www.veeam.com/kb4869
參考資料
1. https://nvd.nist.gov/vuln/detail/CVE-2026-44963
2. https://www.veeam.com/kb4869
Facebook
Twitter
LINE