▶︎セキュリティニュース▶︎情報セキュリティ▶︎Veeam Recovery Orchestratorで重大な脆弱性(CVE-2024-29855)

情報セキュリティ

Veeam Recovery Orchestratorで重大な脆弱性(CVE-2024-29855)

Veeam Recovery Orchestratorで重大な脆弱性(CVE-2024-29855)が発見されました。

脆弱性の概要|CVE-2024-29855

CVE-2024-29855 は、CVSS v3.1 で 9.0 (「重大」) と評価されており、Veeam Recovery Orchestrator (VRO) バージョン 7.0.0.337 および 7.1.0.205 以前に影響を与える認証バイパスの脆弱性で、

認証されていない攻撃者が管理者権限で Veeam Recovery Orchestrator Web UI にログインできるようになります。 

この脆弱性はセキュリティ研究者のSina Kheirkhah氏によって、発見され具体的なPOCも公開されているので、該当される方はアップデート対応をすることをお勧めします。

対処法はアップデート

Veeam のセキュリティ情報では、パッチを適用したバージョン 7.1.0.230 および 7.0.0.379 にアップグレードすることを推奨しており、この脆弱性を悪用するために必要な条件についても説明しており、悪用条件には、

・有効なユーザー名とロールを知っていること

および

・アクティブなセッションを持つユーザーをターゲットにすること

が含まれます。

関連記事

Default ThumbnailVeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849) Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 Default ThumbnailMicrosoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040) Default ThumbnailPHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577) Default Thumbnailエレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225) WordPress用プラグイン「Forminator」で複数の脆弱性が発生WordPress用プラグイン「Forminator」で複数の脆弱性が発生 Default Thumbnailファイル転送サーバ「CrushFTP」でゼロデイ攻撃の可能性 早急にパッチ適用を(CVE-2024-4040) Default ThumbnailRust PHP Node.js Haskellなど複数のプログラミング言語に影響するWindows環境の引数エスケープ処理に関する脆弱性が発生 ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)
TOPへ