CVE-2025-27816 (CVSS 9.8): Critical Vulnerability in Veritas InfoScale Could Allow RCE
2025/03/10 SecurityOnline — Veritas が発行したのは、Arctera InfoScale に存在する、脆弱性 CVE-2025-27816 (CVSS:9.8) に関する重要なセキュリティ・アドバイザリである。この欠陥を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。この脆弱性は、.NET リモート・エンドポイントにおける、信頼できないデータへの安全が確保されないデシリアライゼーションに起因する。
Continue reading “Veritas InfoScale の脆弱性 CVE-2025-27816 (CVSS 9.8):パッチが提供されるまでの緩和策は?”2024/11/06 SecurityOnline — Veritas が発行したのは、Windows システム上の NetBackup ソフトウェアに影響を及ぼす、深刻な権限昇格の脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性は、NetBackup の Primary Server/Media Server/Client コンポーネントに影響を及ぼすものであり、Windows ベースの NetBackup を、権限昇格攻撃にさらす可能性が生じる。
Continue reading “Veritas NetBackup on Windows に権限昇格の脆弱性:CVE は N/A だがアップデート版が提供”CVE-2024-35204: Veritas System Recovery Vulnerability Puts Data at Risk
2024/06/02 SecurityOnline — Veritas が発表したのは、Veritas System Recovery のバージョン 23.0 (23.0.2.63015) 以下に存在する、深刻度の高い脆弱性 CVE-2024-35204 (CVSS:8.4) に関する情報である。この脆弱性の悪用に成功した低特権の Windows システム・ユーザーは、ファイル・システム内の保護されたディレクトリなどの任意の場所に、ファイルを作成できるようになる。
Continue reading “Veritas System Recovery の脆弱性 CVE-2024-35204 がFIX:データの損失の恐れ”CVE-2024-28222 (CVSS 9.8): Veritas NetBackup Remote Code Execution Vulnerability
2024/03/07 SecurityOnline — エンタープライズ向けバックアップ・ソリューションとして広く利用されている Veritas NetBackup に、深刻なセキュリティ脆弱性 CVE-2024-28222 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した、認証されていない攻撃者は、NetBackup サーバおよびクライアント上で、悪意のコードをリモートから実行する可能性を持つ。NetBackup BPCD プロセスで発見された CVE-2024-28222 は、不十分なファイル・パス検証に起因する。このバグにより、認証されていない攻撃者は、カスタム・ファイルのアップロードと実行が可能になる。
Continue reading “Veritas NetBackup の RCE 脆弱性 CVE-2024-28222 が FIX:直ちにアップデートを!”CISA orders agencies to patch Backup Exec bugs used by ransomware gang
2023/04/07 BleepingComputer — 2023年4月7日 (金) 日に CISA は、KEV (Known Exploited Vulnerabilities) カタログに5つの脆弱性を追加した。そのうちの3つは Veritas Backup Exec の脆弱性であり、ランサムウェアを展開するために悪用されている。残りの2つは、Samsung の Web ブラウザを標的としたエクスプロイト・チェーンの一部としてゼロデイで悪用された脆弱性と、Microsoft Windows Certificate Dialog における権限昇格の脆弱性だ。
Continue reading “CISA KEV 警告 23/04/07:Veritas Backup の脆弱性 CVE-2021-27877 など5件が追加”ALPHV/BlackCat ransomware affiliate targets Veritas Backup solution bugs
2023/04/04 SecurityAffairs — ALPHV/BlackCat ランサムウェア・ギャングのアフィリエイトである UNC4466 が、Veritas Backup の3つの脆弱性を悪用して、ターゲットのネットワークへのイニシャル・アクセスを取得していることが確認された。この UNC4466 は、他の ALPHV のアフィリエイトとは異なり、ターゲットの環境へのイニシャル・アクセスにおいて、盗み出した認証情報に依存していない。2022年10月22日に、Mandiant の研究者たちは、このアフィリエイトが Veritas の脆弱性をターゲットにしていることを初めて観測した。
Continue reading “Veritas Backup の3つの脆弱性:ALPHV/BlackCat ランサムウェアの標的になっている”Top 5 security risks for enterprise storage, backup devices
2023/03/23 HelpNetSecurity — 企業向けのストレージとバックアップのデバイスには、平均で 14件の脆弱性が存在し、そのうち3件は、悪用された場合に重大な侵害をもたらす高リスクの脆弱性であると、Continuity はレポートで記している。この調査結果は、企業におけるストレージとバックアップのセキュリティ状況に、大きなギャップが生じていることを浮き彫りにしている。つまり、IT の他のレイヤーのセキュリティに比べて、大きく遅れているかことを示している。
Continue reading “企業におけるストレージとバックアップを考える:ハイリスクの Top-5 とは?”How prepared are organizations to face a ransomware attack on Kubernetes?
2022/03/18 HelpNetSecurity — Veritas Technologies の新しい調査結果により、大半の組織が Kubernetes 環境において、直面する脅威対する準備が不十分であることが明らかになった。Kubernetes の急速な導入が、世界中の組織のミッション・クリティカルな環境で進んでいる。それらの組織の 86% が、今後2~3年の間に、この技術の導入を想定している。
Continue reading “Kubernetes を悪用するランサムウェア:Veritas の調査から見えてくるもの”
IoT OT Security News 