TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Veeam Backup & Replication > New Veeam vulnerabilities expose backup servers to RCE attacks

New Veeam vulnerabilities expose backup servers to RCE attacks

アプリ: Veeam Backup & Replication ベンダー: Veeam CVE-2025-59470

【要点】

◎VeeamはBackup & Replicationの重大なRCE脆弱性を修正した。特権ロール悪用でバックアップサーバーが侵害される恐れがあり、ランサムウェア対策として更新が強く推奨される。 (BleepingComputer)


【訳】

新たなVeeamの脆弱性により、バックアップサーバーがリモートコード実行攻撃に晒される


【要約】

VeeamはBackup & Replication 13系に存在する複数の脆弱性を修正するアップデートを公開した。中核となるCVE-2025-59470は、バックアップまたはテープオペレーター権限を持つ攻撃者が、細工したパラメータを送信することでRCEを実行できる深刻な欠陥である。特権ロール限定のため深刻度は「高」とされたが、VBRはランサムウェア集団がバックアップ削除や横展開の起点として常に狙う重要資産である。過去にも複数のランサムウェアがVeeam脆弱性を悪用しており、速やかな更新と権限管理の徹底が不可欠とされる。


【ニュース】

◆New Veeam vulnerabilities expose backup servers to RCE attacks (BleepingComputer, 2026/01/07 08:06)
[新たなVeeamの脆弱性により、バックアップサーバーがリモートコード実行攻撃に晒される]
https://www.bleepingcomputer.com/news/security/new-veeam-vulnerabilities-expose-backup-servers-to-rce-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022