Veeam Backup มีช่องโหว่ RCE เสี่ยงเปิดทางแฮกเกอร์ยึดเซิร์ฟเวอร์ Backup
มีการค้นพบ ช่องโหว่ความปลอดภัยร้ายแรงในซอฟต์แวร์สำรองข้อมูลยอดนิยมอย่าง Veeam Backup & Replication ที่ไทยและหลายองค์กรทั่วโลกใช้งานกันอย่างแพร่หลาย ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถ รันคำสั่งอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบสำรองข้อมูลขององค์กรได้ ทำให้เซิร์ฟเวอร์สำรองซึ่งควรจะเป็น “ที่เก็บข้อมูลปลอดภัย” กลายเป็นจุดอ่อนที่นำไปสู่ความเสียหายร้ายแรงได้หากไม่ได้รับการป้องกันที่เหมาะสม
ช่องโหว่ที่สำคัญที่สุดคือ CVE-2025-59470 ซึ่งได้รับคะแนนความรุนแรง CVSS สูงถึงระดับร้ายแรง (9.0) โดยผู้โจมตีที่มีสิทธิ์เป็น Backup หรือ Tape Operator สามารถปรับแต่งพารามิเตอร์การตั้งค่าเพื่อรันโค้ดเป็นผู้ใช้ระบบ postgres ได้ และอีกหนึ่งช่องโหว่สำคัญอย่าง CVE-2025-55125 ยังเปิดโอกาสให้สร้างไฟล์กำหนดค่าที่เป็นอันตราย เพื่อยกระดับสิทธิ์ไปถึงการรันโค้ดด้วยสิทธิ์ root เลยทีเดียว
ทั้งหมดนี้ส่งผลกับ Veeam Backup & Replication เวอร์ชัน 13.0.1.180 และก่อนหน้าในตระกูล 13 ซึ่ง Veeam ได้ยืนยันว่าชุดแพตช์ตัวล่าสุด (build 13.0.1.1071) ได้แก้ไขปัญหาดังกล่าวแล้วและแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันทีเพื่อลดความเสี่ยงจากการโจมตี