プロバイダ向け「Veeam Service Provider Console」に深刻な脆弱性
Veeam Softwareは、サービスプロバイダ向け製品「Veeam Service Provider Console(VSPC)」における深刻な脆弱性を明らかにした。アップデートを強く推奨している。
現地時間12月3日にアドバイザリを公開し、「VSPC 8.1」およびそれ以前のバージョンが影響を受ける「CVE-2024-42448」「CVE-2024-42449」について公表した。サポート外のバージョンも影響を受ける可能性がある。
「CVE-2024-42448」は、「VSPCサーバ」によって認可された管理エージェントが動作する端末から、「VSPCサーバ」に対してリモートよりコードの実行が可能となる脆弱性。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」と高く、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
一方「CVE-2024-42449」は、「VSPCサーバ」によって管理エージェントが認可されている場合に、VSPCサーバサービスアカウントの「NTLMハッシュ」が漏洩し、「VSPCサーバ」上のファイルが削除されるおそれがある脆弱性としている。
(Security NEXT - 2024/12/04 )
ツイート
PR
関連記事
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
4部署で公文書ファイルが所在不明、誤廃棄の可能性 - 三重県
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
「GitLab」にセキュリティ更新 - 脆弱性13件を修正

