Veeam Releases Patch for High-Risk SSRF Vulnerability CVE-2025-23082 in Azure Backup Solution
2025/01/15 SecurityOnline — Veeam がリリースしたセキュリティ・アップデートは、Veeam Backup for Microsoft Azure 製品に存在する脆弱性 CVE-2025-23082 (CVSS:7.2) に対処するものだ。この SSRF (Server-Side Request Forgery) の脆弱性は、高深刻度カテゴリに分類されている。この脆弱性の悪用に成功した攻撃者は、影響を受けたシステムから不正なリクエストを送信することが可能になり、ネットワークの列挙などの悪意のアクティビティを実行できるという。
SSRF の脆弱性が発生するのは、攻撃者が脆弱なアプリケーションを操作して、そのアプリケーションに代わって、意図しない場所へとリクエストを送信できる場合である。Veeam Backup for Microsoft Azure の脆弱性 CVE-2025-23082 の悪用に成功した攻撃者は、 以下の悪意のアクションを実行する可能性を手にする:
- 不正なネットワーク列挙を実行する。
- 侵害したネットワーク内で、より高度な攻撃を仕掛けるための足場を築く。
脆弱性 CVE-2025-23082 は、Veeam Backup for Microsoft Azure 7.1.0.22 を含む全バージョン に影響する。すでに Veeam はパッチをリリースしており、「この脆弱性は、Veeam Backup for Microsoft Azure 7.1.0.59 以降のビルドで修正されている」と述べている。
影響を受けるバージョンを使用しているユーザーに推奨されるのは、直ちに修正版へとアップグレードして、悪用のリスクを軽減することである。
Azure 向けの Veeam Backup に脆弱性とのことです。ご利用のチームは、最新ビルドへのアップデートを お急ぎください。よろしければ、Veeam で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.