Уязвимость BDU:2025-02271

Идентификатор: BDU:2025-02271.
Наименование уязвимости: Уязвимость резервного копирования Veeam Backup виртуальных машин, развернутых в облаке Microsoft Azure, позволяющая нарушителю осуществить SSRF-атаку.
Описание уязвимости: Уязвимость резервного копирования Veeam Backup виртуальных машин, развернутых в облаке Microsoft Azure связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Уязвимое ПО: Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Microsoft Azure до 7.1.0.22 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.01.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению:
Использование рекомендаций:
https://www.veeam.com/kb4709.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23082.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.veeam.com/kb4709
https://www.cybersecurity-help.cz/vdb/SB2025011350
https://github.com/advisories/GHSA-hj9f-h3qv-vpjm
https://cybersecuritynews.com/veeam-azure-backup-solution-vulnerability/



