TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Veeam Backup & Replication

Veeam Backup & Replication (まとめ)

【概要】 ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2022/03/12 2022/03/06 CVE-2022-26500 NVD Veeam - 8.8(NVD) CWE-22 パストラバーサル 2022/12/13 Backup and Replication 2022/03/12 2022/03/06 CVE-2022-2650…

New Veeam vulnerability exposes backup servers to RCE attacks

【要点】 ◎Veeamの脆弱性により低権限ユーザーでもRCEが可能に。バックアップサーバーはランサムウェア標的であり早急な更新が必要 (BleepingComputer)

Veeam Backup & Replication RCE Flaw Lets Domain Users Run Remote Code

【要点】 ◎VeeamのRCE脆弱性で認証済みドメインユーザーが遠隔実行可能に。ランサムウェア悪用リスクから迅速な更新が必須 (The Hacker News)

Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開

【要点】 ◎Veeam Backup & Replicationに高深刻度脆弱性が見つかった。任意ファイル書き込みや権限昇格が可能となる恐れがある (Security NEXT)

Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開

【要点】 ◎ Veeam Backup & Replicationに深刻な脆弱性が判明し、権限昇格や任意コード実行につながるおそれがあるとして、同社は修正版の公開と更新適用を呼びかけた (Security NEXT)

New Veeam vulnerabilities expose backup servers to RCE attacks

【要点】 ◎VeeamはBackup & Replicationの重大なRCE脆弱性を修正した。特権ロール悪用でバックアップサーバーが侵害される恐れがあり、ランサムウェア対策として更新が強く推奨される。 (BleepingComputer)

Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減

【要点】 ◎VeeamはVBR 13系に深刻な脆弱性が判明したと発表し修正版を公開。推奨ガイドライン準拠環境では悪用リスクは低減される。 (Security NEXT)

Veeamバックアップ製品に緊急の脆弱性、今すぐアップデートを

【ニュース】 ◆Veeamバックアップ製品に緊急の脆弱性、今すぐアップデートを (マイナビニュース, 2025/03/25 08:16) https://news.mynavi.jp/techplus/article/20250325-3159817/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Veeam Backup &…

Exploit for critical Veeam auth bypass available, patch now

【訳】重大なVeeam認証バイパスのエクスプロイトが利用可能 【図表】 任意の認証トークン検証 (summoning.team) 出典: https://www.bleepingcomputer.com/news/security/exploit-for-critical-veeam-auth-bypass-available-patch-now/ 【概要】 公開日 登録…

Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/22 2024/03/21 CVE-2024-29849 NVD ベンダー - - 【ニュース】 ◆Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ (Security NEXT, 2024/05/22) https://www.…

Cuba ransomware uses Veeam exploit against critical U.S. organizations

【訳】Cuba ransomware、Veeamの悪用で米国の重要組織を狙う 【図表】 DNSステージャークエリ(BlackBerry) Zerologonエクスプロイト・ヘルパー(BlackBerry) 完全な攻撃チェーン(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/cub…

Veeam製バックアップ製品に脆弱性 - 修正版がリリース

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/03/10 CVE-2023-27532 NVD ベンダー 7.5(NVD) CWE-306 重要な機能に対する認証の欠如 【ニュース】 ◆Veeam製バックアップ製品に脆弱性 - 修正版がリリース (Security NEXT, 2023/…

Veeamバックアップ製品の既知脆弱性狙う攻撃ツールが流通か

【ニュース】 ◆Veeamバックアップ製品の既知脆弱性狙う攻撃ツールが流通か (Security NEXT, 2022/12/16) https://www.security-next.com/142252 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Veeam Backup & Replication (まとめ) https://vu…

Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を

【ニュース】 ◆Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を (Security NEXT, 2022/12/15) https://www.security-next.com/142231 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Veeam Backup & Replication (まとめ) https…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022