【Veeam】
◆Veeam Backup & Replication (まとめ)
https://vul.hatenadiary.com/entry/Veeam_Backup
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/03/20 | 2025/01/11 | CVE-2025-23120 | NVD | Veeam | 9.9(HackerOne) |
CWE-502 | 信頼できないデータのデシリアライゼーション | - |
【ニュース】
■2022年
◇2022年12月
◆Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を (Security NEXT, 2022/12/15)
https://www.security-next.com/142231
⇒ https://vul.hatenadiary.com/entry/2022/12/15/000000
◆Veeamバックアップ製品の既知脆弱性狙う攻撃ツールが流通か (Security NEXT, 2022/12/16)
https://www.security-next.com/142252
⇒ https://vul.hatenadiary.com/entry/2022/12/16/000000
■2023年
◇2023年3月
◆Veeam製バックアップ製品に脆弱性 - 修正版がリリース (Security NEXT, 2023/03/13)
https://www.security-next.com/144434
⇒ https://vul.hatenadiary.com/entry/2023/03/13/000000
◇2023年11月
◆Veeam warns of critical bugs in Veeam ONE monitoring platform (BleepingComputer, 2023/11/06 16:58)
[Veeam、Veeam ONEモニタリング・プラットフォームの重大なバグを警告]
https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-bugs-in-veeam-one-monitoring-platform/
⇒ https://vul.hatenadiary.com/entry/2023/11/06/000000_2
■2024年
◇2024年5月
◆Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ (Security NEXT, 2024/05/22)
https://www.security-next.com/157311
⇒ https://vul.hatenadiary.com/entry/2024/05/22/000000
◇2024年6月
◆Exploit for critical Veeam auth bypass available, patch now (BleepingComputer, 2024/06/10 11:05)
[重大なVeeam認証バイパスのエクスプロイトが利用可能]
https://www.bleepingcomputer.com/news/security/exploit-for-critical-veeam-auth-bypass-available-patch-now/
⇒ https://vul.hatenadiary.com/entry/2024/06/10/000000
◆Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ (Security NEXT, 2024/06/11)
https://www.security-next.com/158226
⇒ https://vul.hatenadiary.com/entry/2024/06/11/000000
◇2024年12月
◆Veeam warns of critical RCE bug in Service Provider Console (BleepingComputer, 2024/12/03 13:07)
[Veeam、サービスプロバイダコンソールにおける重大なRCEバグを警告]
https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/
⇒ https://vul.hatenadiary.com/entry/2024/12/03/000000
■2025年
◇2025年3月
◆Veeam製バックアップソフトに深刻なRCE脆弱性が判明 (Security NEXT, 2024/03/21)
https://www.security-next.com/168413
⇒ https://vul.hatenadiary.com/entry/2025/03/21/000000_1
【関連まとめ記事】
◆ベンダー (まとめ)
https://vul.hatenadiary.com/entry/Vendor
