skip to content
今日の脆弱性
Table of Contents

概要

本日は、認証済みユーザーによるリモートコード実行 (RCE) を可能にする Critical 脆弱性 1 件が公開されました。特に Veeam Backup & Replication 製品を利用している組織は、速やかな対応が求められます。本日の採用 CVSS 閾値 9.0 以上の脆弱性は 1 件です。

CVE-2026-44963: Veeam Backup & Replication のリモートコード実行

  • CVSS: 9.4 (Critical)
  • 影響: Veeam / Backup and Replication — versions: 0 〜 < 12.3.2

概要

Veeam Backup & Replication に認証済みのドメインユーザーが、Backup Server 上でリモートから任意のコードを実行できる脆弱性 (CWE-502) が存在します。この脆弱性が悪用された場合、攻撃者はシステムに対する完全な制御を奪い、データの漏洩、改ざん、システムの停止など、深刻な影響を及ぼす可能性があります。

推奨対応

ベンダーから提供されているパッチを速やかに適用することが強く推奨されます。具体的には、Veeam Backup & Replication のバージョンを 12.3.2 以降にアップデートしてください。詳細な情報と対応策については、Veeam のアドバイザリを参照し、指示に従ってください。

参考

出典