Veeam
備份與資料保護軟體廠商Veeam,日前發布主力備份軟體產品Veeam Backup & Replication最新13.0.2版,除強化高可用性、遠端控制臺等功能外,也修補2項重大漏洞。這兩項漏洞影響13.0.1.2067版以前,所有Veeam Backup & Replication 13.x版,用戶應儘速更新已完成修補的13.0.2版。
第1項漏洞是CVE-2026-32996,CVSS嚴重性評分為7.3分,存在於Veeam的Windows代理程式(Veeam Agent for Microsoft Windows),通過系統身分驗證的使用者可利用此漏洞提升本機權限。
第2項漏洞是CVE-2026-32997,CVSS嚴重性評分為8.6分,存在於Linux版Veeam備份伺服器(Linux-based Veeam Backup & Replication server),通過系統身分驗證且帳號角色屬於備份管理員(Backup Administrator)的使用者,可經由此漏洞在這類備份伺服器系統上寫入任意檔案。
