VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告（CVE-2024-29849）

2024年5月22日 Veeamsソフトウェアは、未認証の攻撃者が任意のアカウントにサインインできる重大な脆弱性がVeeam Backup Enterprise Manager（VBEM）に発生している事をユーザーへ警告しました。この脆弱性（CVE-2024-29849）は、CVSS基本スコア9.8/10で評価されており、重大な脆弱性となります。

なお、Veeam Backup Enterprise Manager（VBEM）がデフォルトで有効になっていない環境もありますので、必ずしも全てのユーザーが該当するわけではありません。

この問題を修正するには、VBEMバージョン12.1.2.172へのアップグレードが推奨されます。緊急の対応ができない場合、VBEMサービスを停止または無効化することで脆弱性を緩和できます。

2024年7月16日追記：本脆弱性を悪用したVeeam Backup & Replicationを狙うランサムウェア攻撃が発生しています。

VBEMバージョン12.1.2.172のアップデート内容

VBEMバージョン12.1.2.172で以下脆弱性の対応をされています。

• CVE-2024-29849
• CVE-2024-29850
• CVE-2024-29851
• CVE-2024-29852
• CVE-2024-29853

脆弱性 CVE-2024-29849 の概要

Veeam Backup Enterprise Manager のこの脆弱性により、認証されていない攻撃者が任意のユーザーとして Veeam Backup Enterprise Manager Web インターフェイスにログインすることが可能になります。

脆弱性 CVE-2024-29850 の概要

Veeam Backup Enterprise Manager のこの脆弱性により、NTLM リレーを介したアカウントの乗っ取りが可能になります。

脆弱性 CVE-2024-29851 の概要

Veeam Backup Enterprise Manager のこの脆弱性により、そのサービス アカウントがデフォルトのローカル システム アカウント以外の場合、高い権限を持つユーザーが Veeam Backup Enterprise Manager サービス アカウントの NTLM ハッシュを盗む可能性があります。

脆弱性 CVE-2024-29852 の概要

Veeam Backup Enterprise Manager のこの脆弱性により、高い権限を持つユーザーがバックアップ セッション ログを読み取ることができます。

脆弱性 CVE-2024-29853 の概要

Veeam Agent for Microsoft Windows のこの脆弱性により、ローカル権限の昇格が可能になります。

引用：Release Information for Veeam Backup & Replication 12.1 and Updates

Veeamは過去に脆弱性を利用されランサムウェア攻撃をされた

Veeamは2024年3月に修正された脆弱性、CVE-2023-2753をロシア系脅威アクター「FIN7」に悪用され、
キューバ系のランサムウェア攻撃グループはこの脆弱性を利用して、中南米や米国の政府機関へランサムウェア攻撃を実施している事を発表されています。

今回の脆弱性も危険度が高いので、早めに対応する事をお勧めします。

ランサムウェアとは 感染経路や被害事例 対策を簡単に解説

エクスプロイト（Exploit）とは？

EDR製品比較9選 製品タイプや導入時の注意点も解説

EDRのおすすめ製品と選び方のポイント

EDRとは 意味やウイルスソフトやUTMとの違いを解説