VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)

2024年5月22日 Veeamsソフトウェアは、未認証の攻撃者が任意のアカウントにサインインできる重大な脆弱性がVeeam Backup Enterprise Manager(VBEM)に発生している事をユーザーへ警告しました。この脆弱性(CVE-2024-29849)は、CVSS基本スコア9.8/10で評価されており、重大な脆弱性となります。

2024年7月16日追記:本脆弱性を悪用したVeeam Backup & Replicationを狙うランサムウェア攻撃が発生しています。

VBEMバージョン12.1.2.172のアップデート内容

VBEMバージョン12.1.2.172で以下脆弱性の対応をされています。

  • CVE-2024-29849
  • CVE-2024-29850
  • CVE-2024-29851
  • CVE-2024-29852
  • CVE-2024-29853

脆弱性 CVE-2024-29849 の概要

Veeam Backup Enterprise Manager のこの脆弱性により、認証されていない攻撃者が任意のユーザーとして Veeam Backup Enterprise Manager Web インターフェイスにログインすることが可能になります。

脆弱性 CVE-2024-29850 の概要

Veeam Backup Enterprise Manager のこの脆弱性により、NTLM リレーを介したアカウントの乗っ取りが可能になります。

脆弱性 CVE-2024-29851 の概要

Veeam Backup Enterprise Manager のこの脆弱性により、そのサービス アカウントがデフォルトのローカル システム アカウント以外の場合、高い権限を持つユーザーが Veeam Backup Enterprise Manager サービス アカウントの NTLM ハッシュを盗む可能性があります。

脆弱性 CVE-2024-29852 の概要

Veeam Backup Enterprise Manager のこの脆弱性により、高い権限を持つユーザーがバックアップ セッション ログを読み取ることができます。

脆弱性 CVE-2024-29853 の概要

Veeam Agent for Microsoft Windows のこの脆弱性により、ローカル権限の昇格が可能になります。

引用:Release Information for Veeam Backup & Replication 12.1 and Updates

Veeamは過去に脆弱性を利用されランサムウェア攻撃をされた

Veeamは2024年3月に修正された脆弱性、CVE-2023-2753をロシア系脅威アクター「FIN7」に悪用され、
キューバ系のランサムウェア攻撃グループはこの脆弱性を利用して、中南米や米国の政府機関へランサムウェア攻撃を実施している事を発表されています。

TOPへ