「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
Veeam Softwareは、「Veeam Backup & Replication」のセキュリティアップデートをリリースした。複数の脆弱性を解消している。
同社は現地時間12月3日、セキュリティアドバイザリを公開し、脆弱性を修正した「Veeam Backup & Replication 12.3」をリリースしたことを明らかにしたもの。
権限の低いロールからLocalSystem権限へ昇格できる脆弱性「CVE-2024-40717」や、権限を昇格し、ESXiホストにファイルをリモートでアップロードできる「CVE-2024-42452」を修正した。
さらに接続された仮想インフラのホストにおいて構成や制御を変更できる「CVE-2024-42453」、特権メソッドにアクセスし、重要なサービスを制御できる脆弱性「CVE-2024-42456」など、あわせて8件の脆弱性が判明し、対策を講じている。
これら脆弱性は、内部テストやバグ報奨金プログラムを通じて把握したという。重要度は、いずれも4段階中、2番目に高い「高(High)」とレーティングしている。
(Security NEXT - 2024/12/04 )
ツイート
PR
関連記事
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
アスクル子会社の受託物流サービス、取引先情報流出の可能性
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
