Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ

Veeam Softwareは、Linuxベースアプライアンスで利用される「Veeam Updater」に脆弱性が確認されたとして利用者に注意を呼びかけている。

現地時間2026年7月14日にセキュリティアドバイザリを公開し、ローカルユーザーがroot権限を取得できる脆弱性について明らかにした。

アドバイザリの公開時点でCVE番号については示していない。共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、重要度は「高(High)」とした。

同脆弱性は、「Veeam Software Appliance」および「Veeam Infrastructure Appliance」の更新コンポーネントに存在。ローカルユーザーが脆弱性を悪用することで権限の昇格が可能となり、アプライアンスの基盤OSでrootレベルのアクセスを取得できるという。

Windowsベースの「Veeam Backup & Replication」バックアップサーバは同脆弱性の影響を受けない。ただし、「Veeam Infrastructure Appliance」を利用するリモートコンポーネントについては影響を受けるおそれがある。

同社は「Veeam Updater 12.3.0.65」で脆弱性を解消しており、自動配信などが行われており、同バージョン以降に更新されているか確認するよう呼びかけている。

(Security NEXT - 2026/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響