CVE-2025-23120 (CVSS 9.9): Critical RCE Vulnerability Discovered in Veeam Backup & Replication
2025/03/19 SecurityOnline — Veeam Backup & Replication に、深刻な脆弱性 CVE-2025-23120 (CVSS:9.9) が発見された。この欠陥の悪用に成功した認証済のドメイン・ユーザーは、リモート・コード実行 (RCE) の可能性を手にする。広く導入されている、Veeam のバックアップ・ソリューションに依存するエンタープライズ環境において、この脆弱性は重大な脅威となる。
この脆弱性は、Veeam Backup & Replication のバージョン12.3.0.310 以下に影響を及ぼす。すでに Veeam は、バージョン 12.3.1 (build 12.3.1.1139) で、この欠陥に対処している。したがって、ユーザー組織に強く推奨されるのは、上記の最新バージョンへの、速やかなパッチ適用となる。
この欠陥を発見したのは、watchTowr のセキュリティ研究者である Piotr Bazydlo だ。この記事の執筆時点では、PoC エクスプロイトは公開されていないが、Veeam Backup & Replication のフットプリントは広大であり、攻撃者にとって魅力的なターゲットとなっている。
Backup and Disaster Recovery Solution への攻撃は、組織におけるデータ整合性を混乱させる直接的な手段となるため、サイバー犯罪者にとって、特にランサムウェア・グループにとって主要なターゲットになっている。過去においても、Veeam の脆弱性は積極的に悪用されており、この CVE-2025-23120 も、 IT/Security チームにとって、深刻な懸念事項となる。
加えて、Veeam Backup & Replication が侵害されると、内部への攻撃ベクターとして機能するため、インターネットへの公開は絶対に控えてほしい。対象となるドメイン・アカウントへのイニシャル・アクセスを達成した攻撃者は、この脆弱性を悪用して権限を昇格させ、任意のコードを実行することで、バックアップ・インフラの完全な制御を奪うかもしれない。
影響を受けるバージョンを使用しているユーザー組織に対して、強く推奨されるのは、パッチ適用バージョンへと速やかにアップグレードすることだ。
VBR の深刻な RCE 脆弱性が FIXしました。同製品の脆弱性は、実際に悪用されるケースが多く見られます。ご利用のチームは、迅速なアップデートを、ご検討下さい。よろしければ、以下の関連記事も、Veeam で検索と併せて、ご参照ください。
2024/11/08:VBR の CVE-2024-40711:Frag ランサムウェアが悪用
2024/10/10:VBR の CVE-2024-40711:Akira/Fog が悪用
2024/09/19:VBR の CVE-2023-27532:ナイジェリアへの攻撃で悪用
IoT OT Security News 
You must be logged in to post a comment.