CVE-2025-27816 (CVSS 9.8): Critical Vulnerability in Veritas InfoScale Could Allow RCE
2025/03/10 SecurityOnline — Veritas が発行したのは、Arctera InfoScale に存在する、脆弱性 CVE-2025-27816 (CVSS:9.8) に関する重要なセキュリティ・アドバイザリである。この欠陥を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。この脆弱性は、.NET リモート・エンドポイントにおける、信頼できないデータへの安全が確保されないデシリアライゼーションに起因する。
Continue reading “Veritas InfoScale の脆弱性 CVE-2025-27816 (CVSS 9.8):パッチが提供されるまでの緩和策は?”Veeam Patches Critical Security Flaw in Recovery Orchestrator (CVE-2024-29855)
2024/06/11 SecurityOnline — Backup/DR (Disaster Recovery) ソリューション・プロバイダーである Veeam は、同社の Recovery Orchestrator (VRO) に存在する、脆弱性 CVE-2024-29855 (CVSS:9.0) に対処した。この脆弱性の悪用に成功した権限のない攻撃者は、 VRO の Web UI (user interface) での管理者権限の取得が可能になり、組織のディザスタ・リカバリ対策に大混乱をもたらす可能性がある。
Continue reading “Veeam Recovery の脆弱性 CVE-2024-29855 が FIX:管理者権限が奪われる可能性”Veeam fixes bug that lets hackers breach backup infrastructure
2023/03/08 BleepingComputer — Veeam の Backup & Replication に深刻な影響を及ぼす脆弱性が発見されたことで、同社はパッチの適用を急ぐよう顧客に促している。この脆弱性 CVE-2023-27532 は、Shanigen としいう名のセキュリティ研究者が、2月中旬に報告したものであり、すべての Veeam Backup & Replication (VBR) バージョンに影響を与えるものだ。この脆弱性の悪用に成功した未認証の攻撃者は、VeeamVBR のコンフィグ・データベースに保存されている暗号化された認証情報を取得した後に、このバックアップ・インフラ・ホストにアクセスできるようになる。
Continue reading “Veeam の深刻な脆弱性 CVE-2023-27532 が FIX:認証情報の不正取得につながる”Critical ConnectWise Vulnerability Affects Thousands of Internet-Exposed Servers
2022/10/31 SecurityWeek — 金量日に IT 管理ソフトウェア・プロバイダーである ConnectWise は、数千台のサーバが攻撃にさらされる深刻な脆弱性にパッチを当てるアップデートを発表したと、サイバー・セキュリティの専門家たちが述べている。この欠陥は、「下流のコンポーネントが使用する出力における、特殊要素の不適切な無効化」と説明され、ConnectWise の Recover Backup と Disaster Recovery (v2.9.7 以前) および、R1Soft Server Backup Manager (v6.16.3 以前) に影響を及ぼすとされる。
Continue reading “ConnectWise の深刻な脆弱性が FIX:サプライチェーン攻撃の PoC も発表”
IoT OT Security News 