Veeamバックアップ製品の既知脆弱性狙う攻撃ツールが流通か

Veeam Softwareが提供するバックアップ製品「Veeam Backup & Replication」の既知脆弱性を悪用した攻撃が確認されているが、脆弱性を狙った攻撃ツールが出回っている可能性がある。同製品は少なくとも2021年以降、サイバー攻撃者の標的となっており、警戒が必要だ。

脆弱性が積極的に悪用されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、3月に公表された同製品に関する2件の脆弱性「CVE-2022-26500」「CVE-2022-26501」を、現地時間12月13日に「悪用が確認された脆弱性カタログ（KEV）」に追加した。

脆弱性は、公表当初より解析されており、セキュリティ研究者によって概念実証や詳細なども公開されてきたが、10月には、インドのセキュリティベンダーであるCloudSEKが、これら脆弱性に関連するアドバイザリを公表し、脆弱性を標的とする攻撃ツールの存在について言及していた。

具体的には、脆弱性カタログに追加された「CVE-2022-26500」「CVE-2022-26501」にくわえて、「CVE-2022-26504」を武器化したツールの宣伝が複数の攻撃者によって行われていると述べている。

「CVE-2022-26504」は、「Microsoft System Center Virtual Machine Manager（SCVMM）」との統合に利用される「Veeam Backup & Replication」のコンポーネントに明らかとなった脆弱性。共通脆弱性評価システム「CVSSv3」のベーススコアは「8.8」、重要度は「高（High）」と評価されている。

（Security NEXT - 2022/12/16 ） ツイート

PR

関連記事

海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン