Veeamバックアップ製品の既知脆弱性狙う攻撃ツールが流通か
Veeam Softwareが提供するバックアップ製品「Veeam Backup & Replication」の既知脆弱性を悪用した攻撃が確認されているが、脆弱性を狙った攻撃ツールが出回っている可能性がある。同製品は少なくとも2021年以降、サイバー攻撃者の標的となっており、警戒が必要だ。
脆弱性が積極的に悪用されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、3月に公表された同製品に関する2件の脆弱性「CVE-2022-26500」「CVE-2022-26501」を、現地時間12月13日に「悪用が確認された脆弱性カタログ(KEV)」に追加した。
脆弱性は、公表当初より解析されており、セキュリティ研究者によって概念実証や詳細なども公開されてきたが、10月には、インドのセキュリティベンダーであるCloudSEKが、これら脆弱性に関連するアドバイザリを公表し、脆弱性を標的とする攻撃ツールの存在について言及していた。
具体的には、脆弱性カタログに追加された「CVE-2022-26500」「CVE-2022-26501」にくわえて、「CVE-2022-26504」を武器化したツールの宣伝が複数の攻撃者によって行われていると述べている。
「CVE-2022-26504」は、「Microsoft System Center Virtual Machine Manager(SCVMM)」との統合に利用される「Veeam Backup & Replication」のコンポーネントに明らかとなった脆弱性。共通脆弱性評価システム「CVSSv3」のベーススコアは「8.8」、重要度は「高(High)」と評価されている。
(Security NEXT - 2022/12/16 )
ツイート
関連リンク
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
