Critical Veeam Backup Enterprise Manager Flaw Allows Authentication Bypass
2024/05/22 TheHackerNews — Veeam Backup Enterprise Manager に存在する4件の脆弱性に対して、セキュリティ・アップデートがリリースされた。修正された脆弱性のうち、最も深刻なのは CVE-2024-29849 (CVSS: 9.8) だ。この脆弱性の悪用に成功した未認証の攻撃者は、Veeam Backup Enterprise Manager の Web インターフェイスに対して、任意のユーザーとしてのログインが可能になる。
同製品に存在する、他の3つの脆弱性は下記の通りだ:
- CVE-2024-29850 (CVSS 8.8):NTLM リレーを介したアカウント乗っ取りを許す脆弱性。
- CVE-2024-29851 (CVSS 7.2):Veeam Backup Enterprise Manager アカウントの NTLM ハッシュ窃取を、高い権限を持つ攻撃者に許す脆弱性。
- CVE-2024-29852 (CVSS 2.7):バックアップ・セッション・ログの読み取りを、高い権限を持つ攻撃者に許す脆弱性。
これらの脆弱性は、バージョン 12.1.2.172 で対処されている。ただし Veeam は、Veeam Backup Enterprise Manager の導入はオプションであるため、同製品をインストールしていない環境は、一連の脆弱性の影響を受けないとしている。
2024年5月に入ってから、Veeam Agent for Windows のローカル権限昇格の脆弱性 CVE-2024-29853 (CVSS:7.2) と、Veeam Service Provider Console のリモート・コード実行の脆弱性 CVE-2024-29212 (CVSS:9.9) にも、同社は対処している。
Veeam は、脆弱性 CVE-2024-29212 について、「Veeam Service Provider Console (VSPC) サーバが、管理のためのエージェントとコンポーネント間の通信で使用する、安全ではないデシリアライズ手法により、特定の条件下において、VSPC サーバ・マシン上でリモート・コード実行が可能になる」と説明している。
また、同社が 2024年3月に修正した、Veeam Backup & Replication ソフトウェアの脆弱性 CVE-2023-27532 (CVSS:7.5) は、ランサムウェアなどの悪意のペイロードを展開するために、FIN7/Cuba などの脅威アクターにより悪用されている。
侵害時における最後の砦であるバックアップのセキュリティは、とても重要なものです。Veeam に発生した4件の脆弱性ですが、認証バイパスなどを引き起こす深刻なバグに起因するものです。また、そのうちの2件は NTLM に関連するものとのことです。ご利用のチームは、速やかに、ご対応ください。よろしければ、Veeam で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.