CVE-2024-28222 (CVSS 9.8): Veritas NetBackup Remote Code Execution Vulnerability
2024/03/07 SecurityOnline — エンタープライズ向けバックアップ・ソリューションとして広く利用されている Veritas NetBackup に、深刻なセキュリティ脆弱性 CVE-2024-28222 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した、認証されていない攻撃者は、NetBackup サーバおよびクライアント上で、悪意のコードをリモートから実行する可能性を持つ。NetBackup BPCD プロセスで発見された CVE-2024-28222 は、不十分なファイル・パス検証に起因する。このバグにより、認証されていない攻撃者は、カスタム・ファイルのアップロードと実行が可能になる。
悪用のシナリオ
新たに発見された脆弱性は、NetBackup 8.1.2 /NetBackup Appliance 3.1.2 未満に影響を及ぼす。この脆弱性の悪用に成功した攻撃者は、以下を実行する可能性がある:
- 機密データの窃取:最も重要なデータのバックアップにアクセスして、データを盗み出す。
- ランサムウェアを展開する:バックアップを暗号化し、復旧作業を不能にする。
- システムを乗っ取る:ネットワーク内に足場を築き、さらなる攻撃をより広範に仕掛ける。
悪用されてきた NetBackup の脆弱性
Veritas 製品は、過去においてもハッカーたちの格好の標的になってきた。2023年4月には、NetBackup の別の脆弱性 CVE-2021-27877 が、CISA の KEV (Known Exploited Vulnerabilities Catalog) カタログに追加された。この脆弱性は、BlackCat ランサムウェア・ギャングなどの、大規模な攻撃で素早く武器化された。
次の被害者にならないために:今すぐ行動する
最善の防御策は、以下のような防護策を即座に実行することだ:
- 早急にアップグレードすること:まだアップグレードしていない場合は、全ての脆弱な NetBackup インスタンスを、NetBackup 8.3.0.2 以降/NetBackup Appliance 3.3.0.2 MR2 以降 にアップグレードする。
- リスクを評価する:潜在的な危険にさらされていないか、IT 環境全体を見直し、必要に応じて追加の保護策を講じる。
- 常に警戒する:Veritas からのセキュリティ・アラートを定期的に確認し、脆弱性が発生した場合には、速やかにパッチを適用する。
リスクの高さを認識する
NetBackup は、組織にとって最も貴重な資産である、データを保護するために利用される。情報漏えいは、金銭的損失から風評被害まで、壊滅的な結果をもたらす可能性がある。この脆弱性の深刻さや、それを悪用しようとする攻撃者たちの冷酷さを、過小評価してはならない。
文中にある攻撃の事例は、2023/04/04 の「Veritas Backup の3つの脆弱性:ALPHV/BlackCat ランサムウェアの標的になっている」のことだろうと思います。バックアップという最後の砦を狙ってくる ALPHV/BlackCat ランサムウェア・ギャングは、いまも活発な動きを見せている強敵です。ご用心ください。
IoT OT Security News 
You must be logged in to post a comment.