🚨 Veeam 12 高危漏洞（CVE-2025-23121）修复指南

发表于2025-10-23|更新于2026-03-09

|浏览量:

前言

最近 Veeam 发布了一个 9.9 分（满分 10 分）的高危漏洞：CVE-2025-23121

这个漏洞仅影响已加入域的备份服务器，并且 VBR 版本低于 12.3.1.1139。

解决方案是升级到 12.3.2.4165，如果当前 VBR 版本是 12.3.2.3617，则可以直接应用最小补丁修复：VeeamBackup&Replication_12.3.2.4165_20251014_patch.zip。

VBR 检查

很不幸，VBR 版本都低于 12.3.2.3617，并且是加域的：

看来跑不掉要升级修复一下了。

VBR 升级

基于已有 VBR 进行升级，可以参考官方文档：

https://helpcenter.veeam.com/docs/backup/vsphere/upgrade_vbr.html?ver=120

升级注意事项：

确保最近的备份都已成功完成；
确保没有正在运行的作业，等待所有作业完成后再升级；
暂时禁用所有备份作业，防止在升级过程中启动作业；
禁用 CDP 策略；

将下载的 12.3.2.4165 iso 挂载到需要升级的 VBR 主机上，执行 setup.exe 文件：

需要在任务管理器中杀掉已存在的进程：

继续执行：

重启后，继续升级：

重启系统后，VBR 版本升级成功：

记得升级完之后，要把禁用的备份作业重新启用。

写在最后

针对高危漏洞，建议升级 VBR，防患于未然。

文章作者: 三笠丶

文章链接: https://pc-study.github.io/2025/10/%F0%9F%9A%A8%20Veeam%2012%20%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2025-23121%EF%BC%89%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源三笠の博客！

墨力计划 veeam

相关推荐

Veeam 备份基础架构组件整理

@TOC 前言虽然用了一段时间 Veeam 备份了，但是对它的了解还是仅限于简单的备份恢复，对于基础架构组件还是迷迷糊糊，抽空看了一遍官方文档，总算是有点概念了，顺便整理了一下，以备后续查阅。参考：https://helpcenter.veeam.com/cn/archive/backup/110/vsphere/backup_infrastructure.html 备份基础架构Veeam Backup & Replication 的安装包包含一系列组件，可用于配置备份基础架构。某些组件是必需的，提供核心功能；某些组件是可选的，可根据您的业务和部署需求进行安装，以提供额外的功能。您可以将 Veeam Backup & Replication 的各个组件安装在同一台物理机或虚拟机上，也可以将它们分开安装，以实现更具可扩展性的方法。 Veeam备份基础架构由一系列组件构成，部分组件可通过安装文件进行部署，而其他组件则可通过Veeam Backup & Replication控制台进行部署：备份服务器备份与复制控制台虚拟化服务器和主机备份代理 V...

官方支持 Oracle Linux 9，但 Veeam 还是翻车了

大家好，这里是公众号 DBA学习之路，分享一些学习数据库路上的知识和经验。 @TOC 前言最近遇到一个挺折腾的问题：Veeam 12.3 给一台 Oracle Linux 9.6 的物理机做整机备份，怎么都跑不起来。一开始我以为就是个常规环境问题，结果一路查下来才发现，这个坑比想象中要深得多，中间几乎把 Veeam 在 Linux 下的几种纳管方式都试了一遍。最终虽然解决了，但过程相当曲折，还是有必要完整记录一下，给后面可能踩到同样坑的人留个参考。分析过程一开始我并没有想太多，流程也是完全按“正常用法”来的：在 VBR 上直接纳管物理机，装 Agent，然后就报错了，Agent 无法安装成功。通过 VBR 纳管的 OL9 版本的系统，默认使用的就是 blksnap 驱动：于是排查思路也很自然，先从 blksnap 入手。 blksnap 纳管首先尝试在目标主机上直接安装 blksnap 的 rpm 包，这里需要注意的是：如果没有提前安装依赖，会报错缺少 dkms、gcc、kernel-devel、perl 等依赖包。 1234567[root@SQCSLAIDB...

veeam agent 纳管 Ubuntu 20.04 报错解决

前言昨天 Veeam 纳管一台 Ubuntu 20.04 时遇到了一些问题，先是提示主机需要联外网下载依赖，配置网络之后，agent 安装又失败了，报错： 12025/11/18 17:06:50 Warning Failed to connect to 10.199.41.71 Details: Failed to execute agent management command print. No such file or directory Failed to connect: /var/tmp/veeam/socket/veeamservice.sock. Failed to connect to veeamservice daemon. 本文记录一下分析过程以及解决步骤。问题分析首先查看主机系统版本： 12345root@apods01:~# cat /etc/lsb-release DISTRIB_ID=UbuntuDISTRIB_RELEASE=20.04DISTRIB_CODENAME=focalDISTRIB_DESCRIPTION="Ubuntu...

Veeam ONE 13 安装部署全过程

前言Veeam ONE 13 是 Veeam 公司推出的一款面向混合云和多云环境的备份和恢复监控、分析工具，于 2025 年 9 月 3 日正式发布，它通过全新的 Web 界面、增强的报告功能、高级监控特性等，重新定义了现代 IT 环境中的监控和报告。官方下载地址：https://download2.veeam.com/VONE/v13/VeeamONE_13.0.0.5630_20250903.iso 安装安装 Windows Server 2019 或者 2022 操作系统，挂载下载好的 Veeam One 13 安装镜像，双击 setup 开始安装： Veeam ONE 13 开始改用 PostgreSQL 数据库作为底层数据存储，之前版本都是 SQLServer 数据库：打开 Client：添加一个 Veeam 备份服务器：添加一个可以访问 Veeam 备份服务器的账号：等待安装完成：安装纳管完成。

Veeam VBR 如何服务快速安全重启？

前言昨天遇到一个备份任务无法停止的问题，任务执行了接近 40 小时，应该是卡住了：今天咨询了一下服务人员，说是要重启一下 Veeam 服务进行释放，本文记录一下如何使用 Powershell 命令行快速安全的重启 Veeam 服务。打开 Powershell打开 Veeam Backup & Replication 控制台，点击左上角的“菜单”按钮，选择“PowerShell 界面”：如果不是用 administrator 用户登录，建议直接使用管理员权限打开 Powershell：否则执行会报错：重启 Veeam 服务查看 Veeam 服务状态命令： 1Get-Service Veeam* | Service 停止 Veeam 服务状态命令： 12## 建议加 -ForceGet-Service Veeam* | Stop-Service -Force 注意：需要提前确认没有正在运行的任何Veeam Job，并且关闭 VBR 控制台。开启 Veeam 服务状态命令： 1Get-Service Veeam* | Start-Service ...

KCP 模拟题练习 01 - 数据库字符集选项

【单选题】根据业务需求，需要新建（initdb）一个 KingbaseES 数据库实例，在创建数据库实例时使用哪个选项来指定数据库编码？ –encoding -e –coding -ENCODING 解题思路：查看 initdb 命令选项中关于数据库编码的参数选项： 12[kingbase@kes:/home/kingbase]$ initdb --help | grep 编码 -E, --encoding=ENCODING 为新数据库设置默认编码可以发现可以使用 -E 或者 --encoding 来指定数据库编码，例如： 1initdb --username=system --pwprompt --wal-segsize=32 --block-size=16 --encoding=UTF8 --lc-collate=C --lc-ctype=en_US.utf8 -m 1 --data-checksums -D /data