Veeamは、バックアップソフトウェア「Backup & Replication」において、CVE-2025-23120と呼ばれる重要なリモートコード実行の脆弱性を修正しました。この脆弱性は、ドメインに加入したインストールに影響を与え、バージョン12.3.0.310およびそれ以前のバージョンで確認されています。新しいバージョン12.3.1(ビルド12.3.1.1139)がリリースされ、脆弱性が解消されました。脆弱性は、攻撃者が悪意のあるコードを実行するオブジェクトを注入できる「デシリアライズ」に関するもので、多くの企業がVeeamサーバーをWindowsドメインに接続しているため、悪用される危険性が高まっています。Veeamを使用している企業は、早急にバージョン12.3.1へのアップグレードを行い、サーバーをドメインから切り離すことを強く推奨されます。
Read more
VeeamのRCEバグがバックアップサーバーを危険に晒す
未分類
コメント