バックアップソフトなど複数のVeeam製品に深刻な脆弱性
Veeam Softwareは、現地時間9月4日にセキュリティアドバイザリを公開し、複数製品において脆弱性に対処したことを明らかにした。深刻な脆弱性も含まれる。
「Veeam Backup & Replication」「Veeam Service Provider Console」「Veeam ONE」「Veeam Agent for Linux」「Veeam Backup for Nutanix AHV」「Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization」の6製品において脆弱性へ対処したことを明らかにしたもの。
「Veeam Backup & Replication」では6件の脆弱性を修正。なかでも認証なしにリモートよりコードを実行することが可能となる脆弱性「CVE-2024-40711」については、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とした。
低権限を持つユーザーによって多要素認証をバイパスできる「CVE-2024-40713」や、リモートからコードを実行したり、アカウント情報を窃取できる「CVE-2024-40710」など、のこる5件の脆弱性も、CVSS基本値が「8.8」から「7.8」のレンジにあり、重要度はいずれも「高(High)」とレーティングされている。
これら脆弱性は、バグ報奨金プログラムや内部テスト中に発見されたという。同社は脆弱性を解消した「Veeam Backup & Replication 12.2.0.334」を提供している。
(Security NEXT - 2024/09/05 )
ツイート
PR
関連記事
「MS Edge」にアップデート - 「V8」の脆弱性を解消
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
先週注目された記事(2025年11月9日〜2025年11月15日)
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
アスクル子会社の受託物流サービス、取引先情報流出の可能性
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
