【訳】Veeam、サービスプロバイダコンソールにおける重大なRCEバグを警告 【要約】 Veeamは、サービスプロバイダコンソール（VSPC）における重大なリモートコード実行（RCE）脆弱性（CVE-2024-42448、深刻度9.9）と、NTLMハッシュの盗難に関連する脆弱性（CV…

【ニュース】 ◆Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ (Security NEXT, 2024/06/11) https://www.security-next.com/158226

【訳】重大なVeeam認証バイパスのエクスプロイトが利用可能 【図表】 任意の認証トークン検証 (summoning.team) 出典: https://www.bleepingcomputer.com/news/security/exploit-for-critical-veeam-auth-bypass-available-patch-now/ 【概要】 公開日 登録…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/22 2024/03/21 CVE-2024-29849 NVD ベンダー - - 【ニュース】 ◆Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ (Security NEXT, 2024/05/22) https://www.…

【訳】Veeam、Veeam ONEモニタリング・プラットフォームの重大なバグを警告 【ニュース】 ◆Veeam warns of critical bugs in Veeam ONE monitoring platform (BleepingComputer, 2023/11/06 16:58) [Veeam、Veeam ONEモニタリング・プラットフォームの重大な…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/03/12 2022/03/06 CVE-2022-26500 NVD kb4288 8.8(NVD) CWE-22 パストラバーサル 2022/03/12 2022/03/06 CVE-2022-26501 NVD kb4288 9.8(NVD) CWE-863 不正確な認証 2023/03/10 2…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/03/10 CVE-2023-27532 NVD ベンダー 7.5(NVD) CWE-306 重要な機能に対する認証の欠如 【ニュース】 ◆Veeam製バックアップ製品に脆弱性 - 修正版がリリース (Security NEXT, 2023/…

【ニュース】 ◆Veeamバックアップ製品の既知脆弱性狙う攻撃ツールが流通か (Security NEXT, 2022/12/16) https://www.security-next.com/142252 【関連まとめ記事】◆全体まとめ ◆Veeam Backup & Replication (まとめ) https://vul.hatenadiary.com/entry/Vee…

【ニュース】 ◆Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を (Security NEXT, 2022/12/15) https://www.security-next.com/142231 【関連まとめ記事】◆全体まとめ ◆Veeam Backup & Replication (まとめ) https://vul.hatenadiary.com/entr…