TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Veeam > Veeam warns of critical RCE bug in Service Provider Console

Veeam warns of critical RCE bug in Service Provider Console

ベンダー: Veeam RCE脆弱性

【訳】

Veeam、サービスプロバイダコンソールにおける重大なRCEバグを警告


【要約】

Veeamは、サービスプロバイダコンソール(VSPC)における重大なリモートコード実行(RCE)脆弱性(CVE-2024-42448、深刻度9.9)と、NTLMハッシュの盗難に関連する脆弱性(CVE-2024-42449)を修正するセキュリティアップデートを発表しました。これらの脆弱性は、管理エージェントが認証済みの場合に悪用可能で、未パッチのサーバーで任意コードの実行や権限悪用が可能になります。Veeamは最新バージョンへのアップデートを強く推奨しており、過去の同様の脆弱性がランサムウェア攻撃に悪用されていることから、迅速な対策が求められます。


【ニュース】

◆Veeam warns of critical RCE bug in Service Provider Console (BleepingComputer, 2024/12/03 13:07)
[Veeam、サービスプロバイダコンソールにおける重大なRCEバグを警告]
https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)

◆Veeam (まとめ)
https://vul.hatenadiary.com/entry/Veeam

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022