404 Not Found
Writer
Veeam, nền tảng sao lưu dữ liệu phổ biến trong các doanh nghiệp, vừa phát hành bản vá khẩn cấp cho ba lỗ hổng bảo mật nghiêm trọng, trong đó có hai lỗ hổng thực thi mã từ xa (RCE) được chấm điểm rủi ro gần tuyệt đối 9.9/10. Những lỗ hổng này ảnh hưởng trực tiếp đến phần mềm Veeam Backup & Replication – công cụ được hàng nghìn tổ chức trên toàn cầu sử dụng để sao lưu và phục hồi dữ liệu quan trọng.
Nếu bị khai thác, tin tặc có thể chiếm quyền kiểm soát máy chủ sao lưu, từ đó xâm nhập sâu hơn vào hệ thống mạng doanh nghiệp. Đây là tình huống đặc biệt nguy hiểm vì máy chủ backup thường lưu toàn bộ dữ liệu và bản khôi phục của hệ thống.
Theo thông tin từ Veeam, hai lỗ hổng nghiêm trọng nhất là CVE-2025-48983 và CVE-2025-48984. Cả hai đều nằm trong thành phần cốt lõi của phần mềm và có thể bị lợi dụng nếu kẻ tấn công có được tài khoản đăng nhập hợp lệ trong cùng mạng nội bộ. Veeam cho biết nguy cơ đến từ việc tài khoản bị đánh cắp hoặc xâm nhập là điều cần đặc biệt lưu ý.
Các lỗ hổng này ảnh hưởng đến Veeam Backup & Replication phiên bản 12.3.2.3617 và các bản 12.x trước đó. Phiên bản mới 12.3.2.4165 đã được phát hành để khắc phục hoàn toàn vấn đề. Veeam khuyến nghị người dùng cập nhật ngay lập tức nhằm ngăn chặn nguy cơ bị tấn công.
Bên cạnh đó, Veeam cũng vá thêm một lỗi khác là CVE-2025-48982 trong Veeam Agent for Microsoft Windows, có thể bị khai thác nếu quản trị viên vô tình khôi phục tệp tin độc hại. Khi đó, mã độc có thể được thực thi với quyền cao nhất trong hệ thống, cho phép kẻ tấn công chiếm toàn bộ thiết bị.
Việc Veeam nhanh chóng công bố và xử lý các lỗ hổng cho thấy mức độ rủi ro ngày càng cao đối với hệ thống sao lưu dữ liệu, vốn là “mục tiêu vàng” trong các cuộc tấn công ransomware hiện nay. Nếu hệ thống backup bị chiếm quyền, doanh nghiệp gần như mất hoàn toàn khả năng phục hồi dữ liệu.
Veeam nhấn mạnh, việc cập nhật bản vá không chỉ là khuyến nghị, mà là biện pháp bắt buộc để bảo vệ dữ liệu và đảm bảo an toàn cho toàn bộ hạ tầng doanh nghiệp.
Nếu bị khai thác, tin tặc có thể chiếm quyền kiểm soát máy chủ sao lưu, từ đó xâm nhập sâu hơn vào hệ thống mạng doanh nghiệp. Đây là tình huống đặc biệt nguy hiểm vì máy chủ backup thường lưu toàn bộ dữ liệu và bản khôi phục của hệ thống.
Theo thông tin từ Veeam, hai lỗ hổng nghiêm trọng nhất là CVE-2025-48983 và CVE-2025-48984. Cả hai đều nằm trong thành phần cốt lõi của phần mềm và có thể bị lợi dụng nếu kẻ tấn công có được tài khoản đăng nhập hợp lệ trong cùng mạng nội bộ. Veeam cho biết nguy cơ đến từ việc tài khoản bị đánh cắp hoặc xâm nhập là điều cần đặc biệt lưu ý.
Các lỗ hổng này ảnh hưởng đến Veeam Backup & Replication phiên bản 12.3.2.3617 và các bản 12.x trước đó. Phiên bản mới 12.3.2.4165 đã được phát hành để khắc phục hoàn toàn vấn đề. Veeam khuyến nghị người dùng cập nhật ngay lập tức nhằm ngăn chặn nguy cơ bị tấn công.
Bên cạnh đó, Veeam cũng vá thêm một lỗi khác là CVE-2025-48982 trong Veeam Agent for Microsoft Windows, có thể bị khai thác nếu quản trị viên vô tình khôi phục tệp tin độc hại. Khi đó, mã độc có thể được thực thi với quyền cao nhất trong hệ thống, cho phép kẻ tấn công chiếm toàn bộ thiết bị.
Việc Veeam nhanh chóng công bố và xử lý các lỗ hổng cho thấy mức độ rủi ro ngày càng cao đối với hệ thống sao lưu dữ liệu, vốn là “mục tiêu vàng” trong các cuộc tấn công ransomware hiện nay. Nếu hệ thống backup bị chiếm quyền, doanh nghiệp gần như mất hoàn toàn khả năng phục hồi dữ liệu.
Veeam nhấn mạnh, việc cập nhật bản vá không chỉ là khuyến nghị, mà là biện pháp bắt buộc để bảo vệ dữ liệu và đảm bảo an toàn cho toàn bộ hạ tầng doanh nghiệp.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
