دبي، الإمارات العربية المتحدة – أصدرت شركة Veeam، الرائدة في حلول التعافي من الكوارث وحماية البيانات، تحديثات أمنية عاجلة لمعالجة عدة ثغرات خطيرة في برنامجها Veeam Backup & Replication.تتضمن هذه الثغرات مشكلة حرجة يمكن أن تسمح بتنفيذ تعليمات برمجية عن بعد (RCE).
تم تحديد الثغرة الحرجة، التي تحمل المعرف CVE-2025-59470، وحصلت على درجة 9.0 على مقياس CVSS، مما يشير إلى شدتها العالية.
تحديثات أمنية لبرنامج Veeam Backup & Replication
تسمح هذه الثغرة للمستخدم الذي يمتلك صلاحيات مشغل النسخ الاحتياطي أو مشغل الشرائط بتنفيذ تعليمات برمجية عن بعد عبر نظام التشغيل. ويتم ذلك من خلال إرسال معلمات غير صالحة، أو ما يعرف بـ “interval or order parameter”.
وبحسب وثائق Veeam، فإن مستخدمي دور مشغل النسخ الاحتياطي لديهم القدرة على بدء وإيقاف المهام الموجودة، تصدير النسخ الاحتياطية، نسخها، وإنشاء نسخ احتياطية إضافية بصيغة VeeamZip. أما مستخدمو دور مشغل الشرائط، فيمكنهم تشغيل مهام النسخ الاحتياطي أو فهرسة الشرائط، إخراج الشرائط، استيراد وتصدير الشرائط، نقلها بين مجموعات الوسائط، نسخها أو مسحها، بالإضافة إلى تعيين كلمة مرور لها.
ونظرًا لصلاحيات هذه الأدوار، تعتبر ذات امتيازات عالية، وتتطلب من المؤسسات تطبيق إجراءات حماية صارمة لمنع أي إساءة استخدام.
ثغرات إضافية وخطورة استغلالها
على الرغم من الدرجة العالية للثغرة الحرجة، صنفت Veeam الخلل بأنه “شديد الخطورة” مع الأخذ في الاعتبار أن فرص الاستغلال قد تكون محدودة إذا اتبع العملاء إرشادات الأمان الموصى بها من قبل الشركة.
إضافة إلى ذلك، عالجت Veeam ثلاث ثغرات أخرى ضمن نفس المنتج، تحمل المعرفات CVE-2025-55125 (بدرجة 7.2)، و CVE-2025-59468 (بدرجة 6.7)، و CVE-2025-59469 (بدرجة 7.2).
تتعلق الثغرة CVE-2025-55125 بتمكين مشغل النسخ الاحتياطي أو الشرائط من تنفيذ تعليمات برمجية عن بعد بصلاحيات المستخدم root، وذلك عبر إنشاء ملف تهيئة نسخ احتياطي مزيف. أما الثغرة CVE-2025-59468، فتسمح لمسؤول النسخ الاحتياطي بتنفيذ تعليمات برمجية بصلاحيات مستخدم postgres عن طريق إرسال معلمات كلمة مرور غير صالحة.
وأخيرًا، تسمح الثغرة CVE-2025-59469 لمشغل النسخ الاحتياطي أو الشرائط بكتابة ملفات بصلاحيات المستخدم root. وتؤثر جميع الثغرات المكتشفة على الإصدار 13.0.1.180 من Veeam Backup & Replication وجميع الإصدارات السابقة من بناء 13. تم معالجة هذه الثغرات في الإصدار 13.0.1.1071.
لم تذكر Veeam ما إذا كان قد تم استغلال هذه الثغرات في هجمات فعلية، إلا أنه من الضروري أن يقوم المستخدمون بتطبيق التحديثات الأمنية فورًا، خاصة وأن برامج حماية البيانات كانت هدفًا لهجمات إلكترونية في السابق.