Veeam公司已发布安全更新,修复其备份复制软件中多个严重安全漏洞。这些漏洞一旦被成功利用,可能导致远程代码执行。
具体漏洞详情如下:
CVE-2026-21666(CVSS评分:9.9)- 允许已认证域用户在备份服务器上执行远程代码的漏洞。
CVE-2026-21667(CVSS评分:9.9)- 允许已认证域用户在备份服务器上执行远程代码的漏洞。
CVE-2026-21668(CVSS评分:8.8)- 允许已认证域用户绕过限制并操作备份存储库中任意文件的漏洞。
CVE-2026-21672(CVSS评分:8.8)- 允许在基于Windows的Veeam备份复制服务器上进行本地权限提升的漏洞。
CVE-2026-21708(CVSS评分:9.9)- 允许备份查看器以postgres用户身份执行远程代码的漏洞。
这些安全缺陷影响Veeam备份复制软件12.3.2.4165版本及所有更早的12版本构建,现已在12.3.2.4465版本中得到修复。CVE-2026-21672和CVE-2026-21708也已在备份复制软件13.0.1.2067版本中修复,同时还修复了两个额外的严重安全漏洞:
CVE-2026-21669(CVSS评分:9.9)- 允许已认证域用户在备份服务器上执行远程代码的漏洞。
CVE-2026-21671(CVSS评分:9.1)- 允许具有备份管理员角色的已认证用户在Veeam备份复制软件高可用性部署中执行远程代码的漏洞。
Veeam在其安全公告中表示:"需要注意的是,一旦漏洞及其相关补丁被披露,攻击者很可能会尝试对补丁进行逆向工程,以利用未打补丁的Veeam软件部署进行攻击。"
鉴于Veeam软件漏洞过去曾被威胁行为者反复利用来实施勒索软件攻击,用户必须将其实例更新到最新版本,以防范任何潜在威胁。
Q&A
Q1:Veeam备份复制软件这次修复了几个漏洞?
A:Veeam这次总共修复了7个严重安全漏洞,其中5个漏洞在12.3.2.4465版本中修复,另外2个漏洞连同2个新发现的漏洞在13.0.1.2067版本中修复。所有漏洞的CVSS评分都在8.8-9.9之间,属于高危或严重级别。
Q2:这些Veeam漏洞可能造成什么危害?
A:这些漏洞主要可能导致远程代码执行,攻击者可以通过已认证的域用户身份在备份服务器上执行任意代码,还可能进行本地权限提升和操作任意文件。由于Veeam软件漏洞过去曾被用于勒索软件攻击,这些漏洞存在被恶意利用的高风险。
Q3:如何防范这些Veeam安全漏洞?
A:用户应立即将Veeam备份复制软件更新到最新版本,12版本用户需升级至12.3.2.4465或更高版本,13版本用户需升级至13.0.1.2067或更高版本。由于攻击者可能会对已公开的补丁进行逆向工程来攻击未打补丁的系统,及时更新至关重要。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。