バックアップソフトなど複数のVeeam製品に深刻な脆弱性
Veeam Softwareは、現地時間9月4日にセキュリティアドバイザリを公開し、複数製品において脆弱性に対処したことを明らかにした。深刻な脆弱性も含まれる。
「Veeam Backup & Replication」「Veeam Service Provider Console」「Veeam ONE」「Veeam Agent for Linux」「Veeam Backup for Nutanix AHV」「Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization」の6製品において脆弱性へ対処したことを明らかにしたもの。
「Veeam Backup & Replication」では6件の脆弱性を修正。なかでも認証なしにリモートよりコードを実行することが可能となる脆弱性「CVE-2024-40711」については、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とした。
低権限を持つユーザーによって多要素認証をバイパスできる「CVE-2024-40713」や、リモートからコードを実行したり、アカウント情報を窃取できる「CVE-2024-40710」など、のこる5件の脆弱性も、CVSS基本値が「8.8」から「7.8」のレンジにあり、重要度はいずれも「高(High)」とレーティングされている。
これら脆弱性は、バグ報奨金プログラムや内部テスト中に発見されたという。同社は脆弱性を解消した「Veeam Backup & Replication 12.2.0.334」を提供している。
(Security NEXT - 2024/09/05 )
ツイート
PR
関連記事
先週注目された記事(2026年4月5日〜2026年4月11日)
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
