Veeam (Backup & Replication): ช่องโหว่วิกฤต CVE-2025-59470 ยอมให้ผู้ร้ายทำ RCE ได้

นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า บริษัท Veeam ได้ออกประกาศว่าผลิตภัณฑ์

Veeam Backup & Replication

มีช่องโหว่ CVE-2025-59470 ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.0

ผู้ร้ายที่มีบัญชีผู้ใช้ใน “ตำแหน่ง (Role)” Backup Operator หรือ Tape Operator สามารถทำ Remote Code Execution (RCE) ในฐานะ Postgres User ได้

ช่องโหว่ถูกแก้ไขแล้วใน Veeam Backup & Replication 13.0.1.1071

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ Veeam ได้ที่:

https://www.veeam.com/kb4792

อ่านคู่มือ Security Guidelines ของ Veeam ได้ที่:

https://helpcenter.veeam.com/docs/vbr/userguide/security_guidelines.html?ver=13

อ่านข่าวฉบับเต็มจาก The Hacker News ได้ที่:

https://thehackernews.com/2026/01/veeam-patches-critical-rce.html

หมายเหตุ:

ยังไม่ขึ้นทะเบียนเป็นทางการในฐานข้อมูล www.cve.org หรือ nvd.nist.gov