Critical Veeam Backup RCE Vulnerabilities Let Attackers Execute Malicious Code Remotely
2025/10/15 CyberSecurityNews — Veeam Software が公表したのは、Backup & Replication スイートおよび Agent for Microsoft Windows に存在する3件の深刻なセキュリティ脆弱性の情報である。これらの脆弱性を悪用する攻撃者により、リモート・コード実行と権限昇格が可能となり、企業のバックアップ・インフラが侵害される恐れがある。これらの脆弱性が影響を及ぼす範囲は、主にソフトウェア・バージョン 12 のドメイン参加型のシステムとなる。ユーザー組織に推奨されるのは、直ちに修正プログラムを適用し、潜在的なデータ漏洩やランサムウェアによる悪用を防ぐことだ。
Continue reading “Veeam Backup の脆弱性 CVE-2025-48982/48983/48984 が FIX:リモート・コード実行と権限昇格の恐れ”Veeam RCE Exploit Allegedly Listed for Sale on Dark Web
2025/09/30 gbhackers — ダークウェブ・マーケットプレイスに新たに掲載されたリストが、サイバー・セキュリティ・コミュニティに懸念を引き起こしている。ハンドルネーム “SebastianPereiro” を用いる販売者が宣伝するのは、Veeam Backup & Replication プラットフォームを標的とするリモート・コード実行 (RCE) のエクスプロイトであるという。”2025年6月のバグ” として宣伝されている、このエクスプロイトは Veeam 12.x 系の特定バージョン (12.1/12.2/12.3/12.3.1) に影響を与えるものだ。広告によると、このエクスプロイトは Active Directory と統合されたシステムに特化し、悪用の前提として正規の Active Directory 認証情報が必要になるという。
Continue reading “Veeam Backup & Replication 標的の RCE エクスプロイト:ダークウェブでの販売の疑い”New Veeam Vulnerabilities Enables Malicious Remote Code Execution on Backup Servers
2025/06/17 CyberSecurityNews — Veeam の Backup Software Solution に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者が、バックアップ・サーバ上で悪意のリモート・コード実行の可能性を得ることで、エンタープライズ・データ保護システムに重大なリスクが生じるという。これらの脆弱性 CVE-2025-23121/CVE-2025-24286/CVE-2025-24287 は、広く使用されている Veeam 製品に影響を及ぼすため、セキュリティ専門家たちは即時のパッチ適用を推奨している。
Continue reading “Veeam の深刻な脆弱性 CVE-2025-23121/24286/24287 が FIX:バックアップ・サーバ上での RCE”Veeam Releases Patch for High-Risk SSRF Vulnerability CVE-2025-23082 in Azure Backup Solution
2025/01/15 SecurityOnline — Veeam がリリースしたセキュリティ・アップデートは、Veeam Backup for Microsoft Azure 製品に存在する脆弱性 CVE-2025-23082 (CVSS:7.2) に対処するものだ。この SSRF (Server-Side Request Forgery) の脆弱性は、高深刻度カテゴリに分類されている。この脆弱性の悪用に成功した攻撃者は、影響を受けたシステムから不正なリクエストを送信することが可能になり、ネットワークの列挙などの悪意のアクティビティを実行できるという。
Continue reading “Veeam Backup for Microsoft Azure の SSRF 脆弱性 CVE-2025-23082 が FIX:直ちにパッチ適用を!”Veeam Backup & Replication Vulnerabilities Exposed: High-Severity Flaws Put Data at Risk
2024/12/04 SecurityOnline — Veeam がリリースしたセキュリティ・アップデートは、Veeam Backup & Replication および Agent for Microsoft Windows に存在する、複数の脆弱性に対処するためのものだ。このバックアップ/リカバリ/データ管理ソリューションにおける、一連の脆弱性を悪用する認証済みの攻撃者に対して、悪意のコード実行/機密情報への不正アクセス/接続システムの整合性侵害などが、許されてしまう可能性があるという。
Continue reading “Veeam VBR/Agent の 脆弱性 CVE-2024-40717 などが FIX:権限昇格などが生じる恐れ”Veeam Issues Patch for Critical RCE Vulnerability in Service Provider Console
2024/12/04 — Veeam Service Provider Console (VSPC) の脆弱性に対処する、セキュリティ・アップデートがリリースされた。Veeam によると、社内テスト中に発見された、脆弱性 CVE-2024-42448 (CVSS:9.9) が悪用されると、影響を受けるインスタンス上で、RCE 攻撃が引き起こされる可能性があるという。
Continue reading “Veeam SPC の脆弱性 CVE-2024-42448/42448 が FIX:RCE や NTLM ハッシュ漏洩の恐れ”Critical Veeam RCE bug now used in Frag ransomware attacks
2024/11/08 BleepingComputer — Akira/Fog ランサムウェアによる悪用が確認された、Veeam Backup & Replication (VBR) の重大な脆弱性 CVE-2024-40711 が、Frag ランサムウェアの展開にも悪用されていたことが明らかになった。この脆弱性 CVE-2024-40711 は、信頼されていないデータに対するデシリアライゼーションの欠陥により生じるものだ。この脆弱性の悪用に成功した未認証の
攻撃者による、Veeam VBR サーバ上での RCE (remote code execution) 攻撃が可能になることが、セキュリティ研究者 Florian Hauser により発見されている。
Continue reading “Veeam VBR の 脆弱性 CVE-2024-40711:Frag ランサムウェアによる悪用も確認”CVE-2024-40715: Authentication Bypass Threat in Veeam Backup Enterprise Manager
2024/11/07 SecurityOnline — 先日に Veeam が公表したのは、Backup Enterprise Manager に影響を及ぼす、新たなセキュリティ脆弱性 CVE-2024-40715 (CVSS:7.7) に関する情報である。この脆弱性は、深刻度 High と分類されている。主に中間者 (MITM) 攻撃に対して脆弱であり、Veeam Backup Enterprise Manager ユーザーに影響を与える可能性が生じている。
Continue reading “Veeam Backup Enterprise Manager の脆弱性 CVE-2024-40715 (CVSS:7.7) が FIX:直ちにアップデートを!”U.S. CISA adds Veeam Backup and Replication flaw to its Known Exploited Vulnerabilities catalog
2024/10/19 SecurityAffairs — Veeam Backup and Replication の脆弱性 CVE-2024-40711 (CVSS:9.8) が、米国の CISA の KEV (Known Exploited Vulnerabilities)カタログに追加された。10月11日の時点で Sophos の研究者たちが警告していたのは、Veeam Backup & Replication の脆弱性 CVE-2024-40711 を悪用する、ランサムウェアのオペレーターが不正なアカウントを作成し、マルウェアを展開していることだった。
Continue reading “CISA KEV 警告 24/10/17:Veeam の RCE 脆弱性 CVE-2024-40711 を追加”Ransomware Groups Exploit Veeam Flaw CVE-2023-27532 in Nigerian Cyber Infrastructure
2024/09/19 SecurityOnline —
ナイジェリアの Computer Emergency Response Team (ngCERT) が、9月13日に緊急アドバイザリを公開した。この勧告は、ナイジェリア全土の重要なシステムを標的にするランサムウェア・グループに関するものであり、Veeam Backup and Replication (VBR) の深刻度の高い脆弱性 CVE-2023-27532 (CVSS 7.5) に焦点を当てたものとなっている。この脆弱性は、ナイジェリアのサイバー空間における最近のランサムウェア攻撃において、すでに悪用が確認されており、その中には Phobos ランサムウェア・グループによる巧妙なインシデントも含まれる。
Continue reading “Veeam の脆弱性 CVE-2023-27532 を悪用:Phobos ランサムウェアがナイジェリアを攻撃”PoC Exploit Releases for Unauthenticated RCE CVE-2024-40711 in Veeam Backup & Replication
2024/09/17 SecurityOnline — Veeam Backup & Replication の脆弱性 CVE-2024-40711 (CVSS:9.8) に対する分析と PoC エクスプロイト・コードが、watchTowr のセキュリティ研究者である Sina Kheirkhah (@SinSinology) から公開された。 この脆弱性は、リモート・コード実行 (RCE) の脆弱性と説明されており、Veeam Backup & Replication 12.1.2.172 以下を実行しているユーザー企業の環境に、深刻な脅威をもたらすものだ。
Continue reading “Veeam Backup & Replication の RCE 脆弱性 CVE-2024-40711:PoC エクスプロイトが提供”CVE-2024-38650 & CVE-2024-39714 (CVSS 9.9): Critical Flaws in Veeam Console Put Data at Risk
2024/09/05 SecurityOnline — クラウド/仮想環境でデータ保護サービスの管理の使用されている Veeam Service Provider Console (VSPC) に、一連の深刻な脆弱性が発見された。それらの脆弱性の中には、CVSS 値 9.9 という高いスコアを持つものもあり、悪用に成功した攻撃者により、不正アクセスや悪意のコード実行が引き起こされ、機密データの侵害へといたる可能性が生じている。
Continue reading “Veeam Console の脆弱性 CVE-2024-38650/39714 (CVSS 9.9) などが FIX:ただちにアップデートを!”Veeam Backup & Replication Faces RCE Flaw– CVE-2024-40711 (CVSS 9.8) Allows Full System Takeover
2024/09/04 SecurityOnline — Veeam Backup & Replication で発見された複数の深刻な脆弱性は、不正アクセス/リモート・コード実行/データ漏洩などの問題に、組織を直面させる可能性を持つものだ。最も深刻な脆弱性 CVE-2024-40711 (CVSS:9.8) は、認証されていない攻撃者がリモートでコードを実行し、影響を受けるシステムの完全な制御を可能にするとされる。
Continue reading “Veeam Backup & Replication の脆弱性 CVE-2024-40711 などが FIX:直ちにパッチ適用を!”Akira Ransomware: Lightning-Fast Data Exfiltration in 2-ish Hours
2024/07/12 DarkReading — Akira ランサムウェアの攻撃者は、わずか2時間強で被害者のデータを盗み出せるようになった。つまり、サイバー犯罪者が最初のアクセスから情報流出までに要する平均時間に、大きな変化がもたらされている。この動向は、BlackBerry Threat Research and Intelligence Team の発表で明かされたものだ。同チームは 7月11日に、6月に発生した LATAM Airline への Akira ランサムウェア攻撃に関するブログを公開した。BlackBerry の攻撃分析によると、Akira は Secure Shell (SSH)プロトコルを使用して、パッチが適用されていない Veeam バックアップ・サーバーを介したイニシャル・アクセスを獲得し、翌日に Akira ランサムウェアを展開する前に、重要な情報の窃取に成功したという。
Continue reading “Akira ランサムウェア攻撃:2時間強で LATAM Airline からのデータ窃取を完了”New Ransomware Group Exploiting Veeam Backup Software Vulnerability
2024/07/10 TheHackerNews — Veeam Backup & Replication ソフトウェアの、すでにパッチが適用されているセキュリティ欠陥が、EstateRansomware という新たなランサムウェアに悪用されている。この脅威を 2024年4月初旬に発見したのは、シンガポールに本社を置く Group-IB であり、その悪質な活動は CVE-2023-27532 (CVSS:7.5) を悪用して行われたと述べている。ターゲットの環境へのイニシャル・アクセスは、Fortinet FortiGate firewall SSL VPN アプライアンスの、休眠アカウントを使用して確立されていた。
Continue reading “EstateRansomware という新たなランサムウェア:Veeam Backup & Replication の脆弱性を悪用”Veeam Patches Critical Security Flaw in Recovery Orchestrator (CVE-2024-29855)
2024/06/11 SecurityOnline — Backup/DR (Disaster Recovery) ソリューション・プロバイダーである Veeam は、同社の Recovery Orchestrator (VRO) に存在する、脆弱性 CVE-2024-29855 (CVSS:9.0) に対処した。この脆弱性の悪用に成功した権限のない攻撃者は、 VRO の Web UI (user interface) での管理者権限の取得が可能になり、組織のディザスタ・リカバリ対策に大混乱をもたらす可能性がある。
Continue reading “Veeam Recovery の脆弱性 CVE-2024-29855 が FIX:管理者権限が奪われる可能性”Exploit for critical Veeam auth bypass available, patch now
2024/06/10 BleepingComputer — Veeam Backup Enterprise Manager に存在する、認証バイパスの脆弱性 CVE-2024-29849 に対して、PoC (proof-of-concept) エクスプロイトが公開された。ユーザーにとっての急務は、最新のセキュリティ・アップデートを適用することだ。Veeam Backup Enterprise Manager (VBEM)は、Web コンソールを介して Veeam Backup & Replication インストールを管理するための、Web ベースのプラットフォー ムである。それにより、組織のバックアップ・インフラおよび大規模なデプロイメントにおける、バックアップ・ジョブの制御およびリストアの操作などが支援される。
Continue reading “Veeam Backup Enterprise Manager の脆弱性 CVE-2024-29849:PoC エクスプロイトが公開”Critical Veeam Backup Enterprise Manager Flaw Allows Authentication Bypass
2024/05/22 TheHackerNews — Veeam Backup Enterprise Manager に存在する4件の脆弱性に対して、セキュリティ・アップデートがリリースされた。修正された脆弱性のうち、最も深刻なのは CVE-2024-29849 (CVSS: 9.8) だ。この脆弱性の悪用に成功した未認証の攻撃者は、Veeam Backup Enterprise Manager の Web インターフェイスに対して、任意のユーザーとしてのログインが可能になる。
Continue reading “Veeam Backup Enterprise Manager の4件の脆弱性が FIX:直ちにアップデートを!”Veeam fixes RCE flaw in backup management platform (CVE-2024-29212)
2024/05/08 HelpNetSecurity — Veeam が顧客に対して強く促し始めたのは、Veeam Service Provider Console (VSPC) に存在する深刻度の高い脆弱性 CVE-2024-29212 へのパッチの適用である。Veeam Service Provider Console は、ユーザー企業だけではなく MSP (Managed Services Providers) などが、データ・バックアップ・オペレーションを管理/監視するために使用するクラウド・プラットフォームである。
Continue reading “Veeam VSPC の深刻な脆弱性 CVE-2024-29212 が FIX:ただちにパッチを!”75% of Organizations Hit by Ransomware in 2023
20124/01/17 InfoSecurity — Veeam の Data Protection Trends Report 2024 によると、2023年は 75%の組織が、少なくとも1回のランサムウェア攻撃を受けていたことがわかった。研究者たちによると、2023年は、ランサムウェア攻撃を受けなかったと回答した組織よりも、4回以上攻撃を受けた組織 (26%) の方が多かったという。Veeam の VP/Market Strategy である Jason Buffington は、「統計的に、ランサムウェアは、”発生するかどうか” というものではなく、”いつかは発生する可能性があるもの” だと言える」と、オンラインの事前ブリーフィングでコメントしている。
Continue reading “2023年ランサムウェア調査:組織の 75% が攻撃に遭っている – Veeam”Critical Flaws Discovered in Veeam ONE IT Monitoring Software – Patch Now
2023/11/07 TheHackerNews — Veeam ONE IT Monitoring and Analytics プラットフォームに存在する4件の脆弱性に対して、セキュリティ・アップデートがリリースされた。脆弱性 CVE-2023-38547/CVE-2023-38548/CVE-2023-41723 は Veeam ONE 11/11a/12 に影響を及ぼすが、CVE-2023-38548 は Veeam ONE 12 のみに影響する。
Continue reading “Veeam ONE の4件の深刻な脆弱性が FIX:直ちにパッチを!”Microsoft: 0ktapus Cyberattackers Evolve to ‘Most Dangerous’ Status
2023/10/27 DarkReading — Microsoft の 0ktapus サイバー攻撃集団に対する評価は、最も危険な金融犯罪集団のひとつであり、しかもますます巧妙になっているというものだ。最近になって 0ktapus は、MGM と Caesars Entertainment に対して、ランサムウェアによる破壊的な攻撃を行ったことで話題になった。このグループは、Microsoft が Scatter Swine/UNC3944 とも呼ぶ Octo Tempest であり、英語圏に属している。このグループは、通常、敵対的中間者 (AitM) や、ターゲットへの電話を伴うソーシャル・エンジニアリング、SIM スワッピングなどの攻撃を行っている。また、暗号通貨の窃盗/データ流出による恐喝/ランサムウェア攻撃なども行うとされている。
Continue reading “Microsoft 警告:最も危険なサイバー犯罪集団 0ktapus の分析結果を参照してほしい”Backup Repositories Targeted in 93% of Ransomware Attacks
2023/05/24 InfoSecurity — Veeam の 2023 Ransomware Trends Report によると、依然としてランサムウェアの脅威は生き続けており、これまでの 12ヶ月間において、85% の組織が少なくとも1回は、そのような攻撃を受けたことがあるとしている。このレポートは、「このような傾向が続けば、ランサムウェア攻撃による損失が、利益を上回るという組織が多くなる」と警告している。
Continue reading “バックアップの重要性について再考:ランサムウェアから身を守るために – Veeam”FIN7 Hackers Caught Exploiting Recent Veeam Vulnerability
2023/04/26 SecurityWeek — ロシアのサイバー犯罪グループ FIN7 だが、パッチ未適用の Veeam Backup & Replication インスタンスを、最近の攻撃で悪用していることが確認されたと、サイバーセキュリティ企業 WithSecure が報告している。2015年頃から存在し、Anunak/Carbanak とも呼ばれる FIN7 は、主にクレジット・カード情報の窃盗にフォーカスする金銭的動機のあるグループだ。セキュリティ研究者たちは、多数のサブグループが、FIN7 傘下で活動していると考えている。これまでの数年間において、FIN7 の活動と重なる脅威アクターたちの中には、REVIL/DarkSide/BlackMatter/Alphv/Black Basta といったランサムウェアへ移行していった者も見られるという。
Continue reading “Veeam Backup & Replication の脆弱性:ロシアの FIN7 サイバー犯罪組織が狙っている – WithSecure”Veeam fixes bug that lets hackers breach backup infrastructure
2023/03/08 BleepingComputer — Veeam の Backup & Replication に深刻な影響を及ぼす脆弱性が発見されたことで、同社はパッチの適用を急ぐよう顧客に促している。この脆弱性 CVE-2023-27532 は、Shanigen としいう名のセキュリティ研究者が、2月中旬に報告したものであり、すべての Veeam Backup & Replication (VBR) バージョンに影響を与えるものだ。この脆弱性の悪用に成功した未認証の攻撃者は、VeeamVBR のコンフィグ・データベースに保存されている暗号化された認証情報を取得した後に、このバックアップ・インフラ・ホストにアクセスできるようになる。
Continue reading “Veeam の深刻な脆弱性 CVE-2023-27532 が FIX:認証情報の不正取得につながる”Hackers Exploit Privilege Escalation Flaw on Windows Backup Service
2023/02/21 InfoSecurity — Windows の Backup and Restore サービスに存在する、権限昇格の脆弱性 CVE-2023-21752 が、脅威アクターたちに悪用されていることが確認された。CloudSEK の研究者たちは、「この脆弱性の悪用に成功したベーシック・ユーザーは、Windows Backup and Restore サービスから指定したストレージパスを介して、ホスト上で任意のコード実行することでファイルの削除が可能になる。このアクションは、特権を持つユーザーのみが実行できるものだ」と述べている。
Continue reading “Windows の脆弱性 CVE-2023-21752 の悪用を確認:直ちに パッチ適用を!”Multiple RCE Vulnerabilities Discovered in Veeam Backup & Replication App
2022/10/24 InfoSecurity — Veeam Backup & Replication アプリケーションで、複数の重大かつ深刻な脆弱性が発見された。その中でも、リモート・コード実行 (RCE) の脆弱性を悪用する、完全に武器化されたツールが販売されている可能性があることが判明しました。この発見は、CloudSEK のセキュリティ研究者たちによるものであり、今日の未明にアドバイザリが発表されている。
Continue reading “Veeam の深刻な RCE 脆弱性 CVE-2022-26501/CVE-2022-26504 が FIX”
IoT OT Security News 