TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Veeam > New Veeam vulnerability exposes backup servers to RCE attacks

New Veeam vulnerability exposes backup servers to RCE attacks

ベンダー: Veeam アプリ: Veeam Backup & Replication CVE-2026-44963

【要点】

◎Veeamの脆弱性により低権限ユーザーでもRCEが可能に。バックアップサーバーはランサムウェア標的であり早急な更新が必要 (BleepingComputer)


【訳】

Veeamの新たな脆弱性により、バックアップサーバーがRCE攻撃の危険にさらされる


【脆弱性内容】  (★: 本ブログ内の詳細記事リンク)
CVE公開日
CVE登録日
CVE番号
NVD
ベンダー
CVSS v4
CVSS v3
CWE
脆弱性
KEV公開日
備考
2026/06/09 2026/05/08 CVE-2026-44963 NVD Veeam
9.4(HackerOne)
 - CWE-502 CWE-502 - Backup and Replication


【要約】

Veeam Backup & Replicationに重大な脆弱性(CVE-2026-44963)が発見され、ドメイン参加環境では低権限ユーザーでもリモートコード実行が可能となる恐れがある。現時点で悪用は確認されていないが、パッチ公開後の攻撃リスクが高く、迅速な更新が求められる。バックアップサーバーはランサムウェア攻撃で優先的に狙われるため、侵入後の横展開や復旧妨害の起点となる危険性があり、運用設計の見直しも重要とされる。


【ニュース】

◆New Veeam vulnerability exposes backup servers to RCE attacks (BleepingComputer, 2026/06/09 10:27)
[Veeamの新たな脆弱性により、バックアップサーバーがRCE攻撃の危険にさらされる]
https://www.bleepingcomputer.com/news/security/new-veeam-vulnerability-exposes-backup-servers-to-rce-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022