New Veeam Vulnerabilities Enables Malicious Remote Code Execution on Backup Servers
2025/06/17 CyberSecurityNews — Veeam の Backup Software Solution に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者が、バックアップ・サーバ上で悪意のリモート・コード実行の可能性を得ることで、エンタープライズ・データ保護システムに重大なリスクが生じるという。これらの脆弱性 CVE-2025-23121/CVE-2025-24286/CVE-2025-24287 は、広く使用されている Veeam 製品に影響を及ぼすため、セキュリティ専門家たちは即時のパッチ適用を推奨している。
深刻なリモート・コード実行の脆弱性
最も深刻な脆弱性 CVE-2025-23121 (CVSS v3:9.9) は、認証されたドメイン・ユーザーによる、バックアップ・サーバ上でのリモート・コード実行を可能にするものだ。
この脆弱性は、ドメインに参加しているバックアップ・サーバに影響を及ぼすため、このバックアップ・インフラを Active Directory 環境に統合している組織にとって、特に危険な攻撃ベクターとなる。
この脆弱性を報告した watchTowr と CodeWhite のセキュリティ研究者たちは、広範なエンタープライズ環境での悪用の可能性を指摘している。
組織インフラにおけるバックアップ・システムの重要性を反映し、この脆弱性は深刻であると評価されている。この脆弱性の悪用に成功した攻撃者は、バックアップ・サーバ自体を侵害するだけではなく、組織全体の機密性の高いバックアップ・データへのアクセスの可能性を手にする。
通常において、バックアップ・サーバには、組織の最も重要なデータ資産のコピーが取り込まれるため、重大なセキュリティ・リスクとなる。
2つ目の深刻な脆弱性 CVE-2025-24286 (CVSS v3:7.2) を悪用する、バックアップ・オペレーターのロールを持つ認証済みユーザーは、バックアップ・ジョブを変更することで任意のコード実行の機会を得る。
このセキュリティ問題を報告したのは、Trend Micro の Nikolai Skliarenko である。彼は、バックアップ管理システム内で、権限昇格が発生する方式を示している。
この脆弱性は、バックアップ・システム内の正当なユーザー・ロールを悪用するため、特に懸念される。バックアップ・オペレーターの認証情報を入手した攻撃者は、バックアップ・ジョブを操作して悪意のコードを実行し、バックアップ・データの破損だけではなく、このインフラを足場とした、広範なネットワーク攻撃の可能性を手にする。
3つ目の脆弱性 CVE-2025-24287 (CVSS v3:6.1) は、Veeam Agent for Microsoft Windowsに 影響を及ぼすものだ。
Trend Micro – Zero Day Initiative と連携する CrisprXiang が、この脆弱性を発見した。この脆弱性により、ローカル・システム・ユーザーによる、ディレクトリ内容の変更や、昇格された権限で任意のコード実行が可能になる。
Veeam Backup & Replication 12.3.1.1139 および、それ以前のバージョン 12 ビルドは、深刻度 Critical および High の脆弱性の影響を受ける。また、Veeam Agent for Microsoft Windows 6.3.1.1074 および、それ以前のバージョン 6 ビルドは、すべてがローカル権限昇格の影響を受ける。
緩和策
すでに Veeam は、パッチをリリースし、これらの脆弱性を修正している。 ユーザー組織にとって必要なことは、Veeam Backup & Replication 12.3.2 (Build 12.3.2.3617) へと速やかにアップデートし、CVE-2025-23121/CVE-2025-24286 のリスクを解決することだ。なお、Windows エージェントの脆弱性については、Veeam Agent for Microsoft Windows 6.3.2 (Build 6.3.2.1205) へとアップグレードする必要がある。
セキュリティ専門家たちが、ユーザー組織に対して強く推奨するのは、バックアップ・インフラの重要性とデータ侵害の可能性を考慮し、これらのアップデートを優先的に適用することだ。
Veeam Backup & Replication および Windows Agent における3件の脆弱性は、どれも深刻なものであり、リモートコード実行/任意コード実行/ローカル権限昇格などを引き起こすとされます。ご利用のチームは、十分に ご注意ください。よろしければ、Veeam で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.