Veeam Backup & Replication 存在高危漏洞，黑客可利用该漏洞访问和破坏备份服务器。开发商已发布修复版本，建议企业立即升级，以防数据泄露或勒索攻击。

Veeam发布安全更新，修复关键漏洞CVE-2025-23120，CVSS评分9.9，影响版本12.3.0.310及之前版本，允许认证域用户远程执行代码。补丁已在版本12.3.1中发布。IBM也修复了AIX系统中的两个高风险漏洞，建议用户尽快应用补丁。

Code White安全研究员披露了Veeam备份和复制（VBR）中的关键安全漏洞CVE-2024-40711，攻击者可利用该漏洞进行远程代码执行并部署Frag勒索软件。Veeam产品广泛使用，面临被勒索软件团伙滥用的风险。尽管Veeam已发布安全更新，攻击仍在继续。

勒索软件团伙利用Veeam Backup & Replication的CVE-2024-40711漏洞进行远程代码执行攻击。该漏洞因未受信任数据的反序列化导致，攻击复杂度低。Veeam已发布安全更新，watchTowr Labs推迟概念验证代码发布以便管理员修复。Sophos X-Ops发现该漏洞被用于Akira和Fog勒索软件攻击，攻击者通过未启用多因素认证的VPN网关入侵。