Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バックアップソフトなど複数のVeeam製品に深刻な脆弱性

Veeam Softwareは、現地時間9月4日にセキュリティアドバイザリを公開し、複数製品において脆弱性に対処したことを明らかにした。深刻な脆弱性も含まれる。

「Veeam Backup & Replication」「Veeam Service Provider Console」「Veeam ONE」「Veeam Agent for Linux」「Veeam Backup for Nutanix AHV」「Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization」の6製品において脆弱性へ対処したことを明らかにしたもの。

「Veeam Backup & Replication」では6件の脆弱性を修正。なかでも認証なしにリモートよりコードを実行することが可能となる脆弱性「CVE-2024-40711」については、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とした。

低権限を持つユーザーによって多要素認証をバイパスできる「CVE-2024-40713」や、リモートからコードを実行したり、アカウント情報を窃取できる「CVE-2024-40710」など、のこる5件の脆弱性も、CVSS基本値が「8.8」から「7.8」のレンジにあり、重要度はいずれも「高(High)」とレーティングされている。

これら脆弱性は、バグ報奨金プログラムや内部テスト中に発見されたという。同社は脆弱性を解消した「Veeam Backup & Replication 12.2.0.334」を提供している。

(Security NEXT - 2024/09/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenWrt」で汚染されたビルドが配布可能となる脆弱性
メールサーバからアカウント情報などが窃取 - 京大経営管理大学院
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4%減
2Qクレカ不正利用、前四半期比16%増 - 被害額が過去最多
修学旅行参加生徒の療育手帳が所在不明 - 西鉄旅行
QNAP製NASのOSに複数脆弱性 - アップデートで修正
障害児相談支援事業所に利用者の個人情報をメールで誤送信 - 高槻市
グループの一部サーバでランサム被害 - Denis Japan
DB抽出の個人情報が外部から閲覧可能に、設定ミスで - RIZAP