Tag: Recovery

Veeam Recovery の脆弱性 CVE-2024-29855 が FIX:管理者権限が奪われる可能性

Veeam Patches Critical Security Flaw in Recovery Orchestrator (CVE-2024-29855)

2024/06/11 SecurityOnline — Backup/DR (Disaster Recovery) ソリューション・プロバイダーである Veeam は、同社の Recovery Orchestrator (VRO) に存在する、脆弱性 CVE-2024-29855 (CVSS:9.0) に対処した。この脆弱性の悪用に成功した権限のない攻撃者は、 VRO の Web UI (user interface) での管理者権限の取得が可能になり、組織のディザスタ・リカバリ対策に大混乱をもたらす可能性がある。

Continue reading “Veeam Recovery の脆弱性 CVE-2024-29855 が FIX:管理者権限が奪われる可能性”

Veritas System Recovery の脆弱性 CVE-2024-35204 がFIX:データの損失の恐れ

CVE-2024-35204: Veritas System Recovery Vulnerability Puts Data at Risk

2024/06/02 SecurityOnline — Veritas が発表したのは、Veritas System Recovery のバージョン 23.0 (23.0.2.63015) 以下に存在する、深刻度の高い脆弱性 CVE-2024-35204 (CVSS:8.4) に関する情報である。この脆弱性の悪用に成功した低特権の Windows システム・ユーザーは、ファイル・システム内の保護されたディレクトリなどの任意の場所に、ファイルを作成できるようになる。

Continue reading “Veritas System Recovery の脆弱性 CVE-2024-35204 がFIX:データの損失の恐れ”