Veeam Softwareが提供する「Veeam Backup & Replication」において、「Microsoft Azureワークロード」を保護するコンポーネントに脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。
「Veeam Backup for Microsoft Azure 7.1.0.22」および以前のバージョンに脆弱性「CVE-2025-23082」が判明し、現地時間2025年1月13日にアドバイザリをリリースしたもの。
サーバサイドリクエストフォージェリ(SSRF)の脆弱性としており、細工したリクエストによりネットワークを列挙することが可能。ほかの攻撃についても助長するおそれがあるという。
同社のテスト中に同脆弱性を発見した。Azureワークロードを保護していない場合は影響を受けないとしている。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.2」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。悪用は確認されていない。
同社は脆弱性を修正した「Veeam Backup for Microsoft Azure 7.1.0.59」をリリース。同バージョン以降へアップデートするよう呼びかけている。
(Security NEXT – 2025/01/14 )
ツイート
関連リンク
Veeam Backup for Microsoft Azure Vulnerability – CVE-2025-23082
Veeam Software
PR
関連記事
イベント事業の再委託先でランサム被害や誤送信事故 – 郡山市
イベント応募フォーム掲載時に誤リンク、個人情報が流出 – 阿久比町
「研究者業績データベース」に不正アクセス – 中京大
「SecureAge Security Suite」に深刻な脆弱性 – アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 – 2024年6月の更新で修正済み
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 – 認証回避や権限昇格のおそれ
天気情報サイト「tenki.jp」にDDoS攻撃 – 断続的に障害
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
WACOCA: People, Life, Style.