Veeamバックアップ製品の既知脆弱性狙う攻撃ツールが流通か
Veeam Softwareが提供するバックアップ製品「Veeam Backup & Replication」の既知脆弱性を悪用した攻撃が確認されているが、脆弱性を狙った攻撃ツールが出回っている可能性がある。同製品は少なくとも2021年以降、サイバー攻撃者の標的となっており、警戒が必要だ。
脆弱性が積極的に悪用されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、3月に公表された同製品に関する2件の脆弱性「CVE-2022-26500」「CVE-2022-26501」を、現地時間12月13日に「悪用が確認された脆弱性カタログ(KEV)」に追加した。
脆弱性は、公表当初より解析されており、セキュリティ研究者によって概念実証や詳細なども公開されてきたが、10月には、インドのセキュリティベンダーであるCloudSEKが、これら脆弱性に関連するアドバイザリを公表し、脆弱性を標的とする攻撃ツールの存在について言及していた。
具体的には、脆弱性カタログに追加された「CVE-2022-26500」「CVE-2022-26501」にくわえて、「CVE-2022-26504」を武器化したツールの宣伝が複数の攻撃者によって行われていると述べている。
「CVE-2022-26504」は、「Microsoft System Center Virtual Machine Manager(SCVMM)」との統合に利用される「Veeam Backup & Replication」のコンポーネントに明らかとなった脆弱性。共通脆弱性評価システム「CVSSv3」のベーススコアは「8.8」、重要度は「高(High)」と評価されている。
(Security NEXT - 2022/12/16 )
ツイート
関連リンク
PR
関連記事
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
