投稿日時: 更新日時:
2025年10月14日 Veeam Softwareは、Veeam Backup & Replication(VBR) と Veeam Agent for Microsoft Windows に関する計3件の脆弱性修正を公開しました。
内訳は、VBRにリモートコード実行(RCE) 2件(CVE-2025-48983/CVE-2025-48984、CVSS 9.9:Critical)、Windows Agentにローカル権限昇格 1件(CVE-2025-48982、CVSS 7.3:High)です。VBR向けの修正は12.3.2.4165 Patchで提供済み、Windows Agentは6.3.2.1302で修正されています。
影響範囲(要点)
-
CVE-2025-48983(RCE):VBRのMountサービスの不備により、認証済みのドメインユーザーがバックアップ基盤ホスト上で任意コード実行可能。
-
CVE-2025-48984(RCE):VBRのBackup Serverコンポーネントに起因。ネットワーク到達性のあるドメインユーザーがRCEを達成し得る。
-
共通条件:いずれもVBR v12系(12.3.2.3617およびv12のそれ以前)のドメイン参加サーバーが対象。
-
非影響:Veeam Software Appliance と 今後のVBR v13 はアーキテクチャ上の非影響。
-
CVE-2025-48982(LPE):Veeam Agent for Microsoft Windows 6.3.2.1205およびv6のそれ以前が対象。管理者が悪意あるファイルを復元させられた場合に権限昇格の恐れ。
技術的な背景
-
48983(Mountサービス):バックアップのマウント処理に絡む検証不備が起点。ドメイン認証済みという現実的な前提の下、バックアップ基盤ホスト上で任意プロセス実行に繋がるリスク。
-
48984(Backup Server):バックアップサーバーのリクエスト処理まわりでの欠陥が入口。ドメイン環境におけるネットワーク到達性+ユーザー認証を足掛かりにRCE。
-
48982(Windows Agent):復元オペレーションのソーシャルエンジニアリングと組み合わされることで、ローカル権限昇格を許すシナリオ。
優先度の目安(CISO/IT責任者向け)
-
P1(即日対応):VBR 12.3.2.4165 適用、管理面のネットワーク分離/MFA、サービスアカウント棚卸し。
-
P2(48–72時間):SIEM検知ルールの追加、復元ワークフローの二段承認化、異常なMount/復元の遡及分析。
-
P3(1–2週間):役割分離の恒久化、ドメイン依存の最小化、アプライアンス/v13移行計画の立案。
関連記事
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
Veeam Backup & Replicationを狙うランサムウェア攻撃が発生
Veeam、バックアップサーバー向けに緊急アップデート-重大な脆弱性を含む3件を修正(CVE-2025-23121)
Veeamでリモートコード実行が可能な脆弱性、早急なパッチ適用を(CVE-2025-23120)
Veeamの脆弱性(CVE-2024-40711)をランサムウェア AkiraとFogが悪用
SAP、11月の月例パッチで緊急2件を含む20件を修正-(CVE-2025-4289,CVE-2025-42887)
Veeam Recovery Orchestratorで重大な脆弱性(CVE-2024-29855)
Veeamの製品で危険度の高い複数の脆弱性
サイバー攻撃の対応 人材不足 障壁はセキュリティ人材は“勝てば官軍、負ければ罪人”という現実
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)