「Veeam Backup Enterprise Manager」に脆弱性 - 認証回避のおそれ
Veeam Softwareは、システムの設定やバックアップデータの管理を行う「Veeam Backup Enterprise Manager」に脆弱性が見つかったとしてアップデートをリリースした。
現地時間11月6日にセキュリティアドバイザリを公開し、認証の回避が可能となる脆弱性「CVE-2024-40715」について明らかにしたもの。
「Veeam Backup Enterprise Manager」を含む「Veeam Backup & Replication 12.2」および以前のバージョンが影響を受ける。
中間者攻撃(MITM)により認証の回避が可能となり、バックアップデータやシステム情報にアクセスすることが可能となり、バックアップデータの保全に影響が出る可能性がある。
同社は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.7」と評価。重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。
同社は「Veeam Backup Enterprise Manager 12.2.0.334」にて脆弱性を修正し、アップデートを提供しているほか、11月6日にリリースした「Veeam Backup & Replication」「Veeam Data Platform」の最新ディスクイメージにも反映した。
(Security NEXT - 2024/11/07 )
ツイート
PR
関連記事
熊本県運営の農業関連サイトにサイバー攻撃 - 個人情報流出か
LINEのアルバム機能で不具合 - 他人の画像を表示
ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も
Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に
先週注目された記事(2024年11月24日〜2024年11月30日)
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
住基台帳事務を放置、支援措置対象者の個人情報が流出 - 新潟市
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
アンケートメール誤送信でメアド流出 - 子ども支援団体