拝啓 貴社ますますご清栄のこととお慶び申上げます。平素は格別のお引き立てを賜り、厚くお礼申し上げます。
Veeam社よりVeeam Backup Enterprise Manager (VBEM)の脆弱性に関するアナウンスがございました。該当する機能をご利用中のお客様には脆弱性回避のためのアップデートを実施くださいますようお願いいたします。
セキュリティアラート概要
- アナウンス日:2024年5月21日(最終更新日2024年6月12日)
- 対象製品:Veeam Backup Enterprise Manager (VBEM)
- 対象製品とバージョン:Veeam Backup & Replication | 5.0 | 6.1 | 6.5 | 7.0 | 8.0 | 9.0 | 9.5 | 10 | 11 | 12 | 12.1
- アナウンス内容:
- ①CVE ID:CVE-2024-29849
- Severity:Critical(CVSS v3.1 Score: 9.8)
- 外部からVeeam Backup Enterprise Managerにログインされてしまう脆弱性
- ②CVE ID: CVE-2024-29850
- Severity: High (CVSS v3.1 Score: 8.8)
- NTLMリレーのアカウントのハンドリングに関する脆弱性
- ③CVE ID: CVE-2024-29851
- Severity: High (CVSS v3.1 Score: 7.2)
- アカウントのNTLMのハッシュ値が盗まれてしまう脆弱性
- ④CVE-2024-29852
- Severity:Low(CVSS v3.1 Score: 2.7)
- セッションログに関する脆弱性
- ご参考:
- ①Veeam Backup Enterprise Manager(VBEM)をご利用されていないお客様には影響はございません。
- ②VBEMがインストールされているかどうかの確認方法は下記Veeam社Knowledge Baseをご覧ください。
対応方法
- Veeam Backup &Replication 12.1.2(build 12.1.2.172)に含まれるVeeam Backup Enterprise Manager 12.1.2.172へのバージョンアップ
- 詳細につきましてはVeeam社Knowledge Base番号4581をご覧ください。
その他
Veeam社ではKnowledge Baseで脆弱性に関する情報を公開しております。情報更新時はメールで案内する機能もございますので合わせてご利用くださいますようお願いいたします。
Veeam社Knowledge Baseサイト
本件に関するお問い合わせ先
CTCエスピー株式会社
サービス営業部
E-mail:sphoshu@ctc-g.co.jp
お問い合わせ
CTCエスピー株式会社へのご質問等はお問い合わせフォームよりお気軽にお問い合わせください