Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ
あわせて「NTLMリレー攻撃」によりアカウントの乗っ取りが可能となる「CVE-2024-29850」、高い権限のユーザーによりサービスアカウントの「NTLMハッシュ」が取得できる「CVE-2024-29851」、バックアップのセッションログを読み取ることができる「CVE-2024-29852」が判明した。
「CVE-2024-29850」「CVE-2024-29851」については重要度を「高(High)」とレーティング。CVSS基本値をそれぞれ「8.8」「7.2」と評価した。「CVE-2024-29852」については、重要度を「低(Low)」としている。CVSS基本値は「2.7」。
Veeam Softwareでは、「Veeam Backup & Replication 12.1.2」に含まれる「VBEM 12.1.2.172」でこれら脆弱性を解消した。すぐにアップデートできない場合は、緩和策として「VBEM」の停止を挙げている。
(Security NEXT - 2024/05/22 )
ツイート
PR
関連記事
資料スキャンのつもりが同報ファックスによる誤送信に - 印西市
OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県
中学生徒の個人情報含む私物USBメモリを紛失 - 薩摩川内市
「openSUSE Tumbleweed」の「cyrus-imapd」に深刻な脆弱性
外部の第三者が一部顧客の個人情報にアクセス - アディダス
「Argo CD」に脆弱性 - Kubernetesリソースを操作されるおそれ
「Thunderbird 139」で重大脆弱性 - 採番CVEに見直しの可能性
「Netwrix Directory Manager」に深刻な脆弱性 - 早急に対応を
企業と学生の「ギャップ」、セキュ人材育成の課題 - JNSAが報告書
中学校で生徒の面談内容を含む書類を誤配付 - 名古屋市
