VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
2024年5月22日 Veeamsソフトウェアは、未認証の攻撃者が任意のアカウントにサインインできる重大な脆弱性がVeeam Backup Enterprise Manager(VBEM)に発生している事をユーザーへ警告しました。この脆弱性(CVE-2024-29849)は、CVSS基本スコア9.8/10で評価されており、重大な脆弱性となります。
なお、Veeam Backup Enterprise Manager(VBEM)がデフォルトで有効になっていない環境もありますので、必ずしも全てのユーザーが該当するわけではありません。
この問題を修正するには、VBEMバージョン12.1.2.172へのアップグレードが推奨されます。緊急の対応ができない場合、VBEMサービスを停止または無効化することで脆弱性を緩和できます。
2024年7月16日追記:本脆弱性を悪用したVeeam Backup & Replicationを狙うランサムウェア攻撃が発生しています。
目次
VBEMバージョン12.1.2.172のアップデート内容
VBEMバージョン12.1.2.172で以下脆弱性の対応をされています。
- CVE-2024-29849
- CVE-2024-29850
- CVE-2024-29851
- CVE-2024-29852
- CVE-2024-29853
脆弱性 CVE-2024-29849 の概要
Veeam Backup Enterprise Manager のこの脆弱性により、認証されていない攻撃者が任意のユーザーとして Veeam Backup Enterprise Manager Web インターフェイスにログインすることが可能になります。
脆弱性 CVE-2024-29850 の概要
Veeam Backup Enterprise Manager のこの脆弱性により、NTLM リレーを介したアカウントの乗っ取りが可能になります。
脆弱性 CVE-2024-29851 の概要
Veeam Backup Enterprise Manager のこの脆弱性により、そのサービス アカウントがデフォルトのローカル システム アカウント以外の場合、高い権限を持つユーザーが Veeam Backup Enterprise Manager サービス アカウントの NTLM ハッシュを盗む可能性があります。
脆弱性 CVE-2024-29852 の概要
Veeam Backup Enterprise Manager のこの脆弱性により、高い権限を持つユーザーがバックアップ セッション ログを読み取ることができます。
脆弱性 CVE-2024-29853 の概要
Veeam Agent for Microsoft Windows のこの脆弱性により、ローカル権限の昇格が可能になります。
引用:Release Information for Veeam Backup & Replication 12.1 and Updates
Veeamは過去に脆弱性を利用されランサムウェア攻撃をされた
Veeamは2024年3月に修正された脆弱性、CVE-2023-2753をロシア系脅威アクター「FIN7」に悪用され、
キューバ系のランサムウェア攻撃グループはこの脆弱性を利用して、中南米や米国の政府機関へランサムウェア攻撃を実施している事を発表されています。
今回の脆弱性も危険度が高いので、早めに対応する事をお勧めします。