Veeam Backup & Replication Faces RCE Flaw– CVE-2024-40711 (CVSS 9.8) Allows Full System Takeover
2024/09/04 SecurityOnline — Veeam Backup & Replication で発見された複数の深刻な脆弱性は、不正アクセス/リモート・コード実行/データ漏洩などの問題に、組織を直面させる可能性を持つものだ。最も深刻な脆弱性 CVE-2024-40711 (CVSS:9.8) は、認証されていない攻撃者がリモートでコードを実行し、影響を受けるシステムの完全な制御を可能にするとされる。
Veeam Backup & Replication に新たに発見された脆弱性は下記の通り:
- CVE-2024-40710/CVE-2024-40711:リモート・コード実行の脆弱性
これらの脆弱性の悪用に成功した攻撃者は、低特権のユーザ・アカウントであっても、システム上で悪意のコードを実行することが可能になる。 - CVE-2024-40713:多要素認証 (MFA) バイパスの脆弱性
低特権の攻撃者が MFA の設定を変更し、この重要なセキュリティ・レイヤーのバイパスを許す。 - CVE-2024-40710:情報漏えいの脆弱性
システムに保存された認証情報とパスワードを、抜き出すことが可能にする攻撃者により、さらなる侵害が実行される可能性が生じる。 - CVE-2024-39718:不正なファイル削除の脆弱性
サービス・アカウントと同じパーミッションのファイルを、低特権のリモート攻撃者が削除できるようになる。 - CVE-2024-40714:認証情報の傍受の脆弱性
TLS 証明書検証の脆弱性により、同じネットワーク上にいる攻撃者が、リストア操作中に機密情報を窃取する可能性が生じる。 - CVE-2024-40712:ローカル特権の昇格の脆弱性
パス・トラバーサルの脆弱性により、ローカル・アクセス権を持つ攻撃者がシステム上で特権昇格を達成する。
これらの脆弱性により、重要なデータの機密性/完全性/可用性に重大なリスクが生じる可能性がある。Veeam Backup & Replication のユーザーに強く推奨されるのは、最新のパッチ Veeam Backup & Replication 12.2 build 12.2.0.334 を、直ちに適用することである。
Veeam Backup & Replication に複数の脆弱性が発見され、その中で、最も深刻度の高いものは、CVSS 値 9.8 とのことです。ご利用のチームは、ご注意ください。このブログへとポストされた記事で見る限り、今年に入ってから4回目の Veeam Backup & Replication に関する脆弱性となります。よろしければ、Veeam で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.