Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開

Windowsで稼働するサーバにおいて権限の昇格が可能となる「CVE-2026-21672」のほか、保存されたSSH資格情報を抽出できる「CVE-2026-21670」など、重要度が1段階低い「高（High）」とされる脆弱性2件の修正を行った。「CVE-2026-21670」については「Veeam Software Appliance」も影響を受ける。

一方、「Veeam Backup & Replication 12.3.2.4465」に関しても5件の脆弱性を修正しており、「クリティカル（Critical）」とされる脆弱性が3件含まれる。

「CVE-2026-21708」にくわえて、認証されたドメインユーザーがバックアップサーバ上でリモートよりコードを実行できる「CVE-2026-21666」「CVE-2026-21667」を修正した。いずれもCVSS基本値は「9.9」と高い。

権限の昇格が可能となる「CVE-2026-21672」や、バックアップリポジトリ上の任意のファイルを操作できる「CVE-2026-21668」に対応した。いずれもCVSS基本値は「8.8」とされている。

また「Veeam Agent for Linux」に関しては、端末のファイアウォールにおける開放ポートの範囲を変更しており、あわせて注意が必要。

（Security NEXT - 2026/03/13 ） ツイート

PR

関連記事

「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
「DeepL」のChrome向け拡張機能にXSS脆弱性
「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Firefox 150」を公開 - 41件の脆弱性を修正
「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
「Chrome」にアップデート - セキュリティ関連で19件の修正
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」