Veeamは、バックアップおよび復元ソフトウェアにおいて、CVE-2025-23120という重要なリモートコード実行脆弱性を修正しました。この脆弱性は、ドメインに参加しているインストールに影響を与えるもので、Veeam Backup & Replicationのバージョン12.3.0.310およびそれ以前のバージョンに存在しています。最新版のバージョン12.3.1がリリースされ、早急なアップグレードが推奨されています。注意すべきは、この脆弱性がドメインユーザーによって簡単に悪用される可能性があるため、会社はVeeamサーバーをドメインから切り離すことを検討するべきです。過去には、ランサムウェアの攻撃者がVeeam Backup & Replicationサーバーを標的にしており、この脆弱性は攻撃者にとってさらに価値のあるものとなるため、早急な対策が求められます。
Read more
VeeamのRCE脆弱性、ドメインユーザーがバックアップサーバー攻撃可能
未分類
コメント