Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ

データ復元の検証や調整などを行える管理ツール「Veeam Recovery Orchestrator(VRO)」に深刻な脆弱性が明らかとなった。アップデートで修正されている。

同製品を提供するVeeam Softwareが、現地時間6月10日にセキュリティアドバイザリを公開。ウェブインタフェースに管理者権限でアクセスが可能となる脆弱性「CVE-2024-29855」について明らかにした。

同脆弱性の悪用には、ウェブユーザーインタフェースのアクセストークンを持つ「ユーザー名」と「ロール」を事前に把握している必要があるが、リモートより認証なしに悪用が可能だという。

同社は攻撃条件の複雑さを「高」とし、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.0」と評価。重要度を「クリティカル(Critical)」とレーティングしている。

同社は、同脆弱性を修正した「同7.1.0.230」「同7.0.0.379」を提供している。

(Security NEXT - 2024/06/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PHP」に複数脆弱性 - セキュリティアップデートがリリース
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正
持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
勤務時間に60時間以上に私的ネット閲覧、副校長処分 - 横浜市
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル