サポートニュース

【セキュリティアラート】
Veeam Backup & ReplicationとVeeam ONEのクリティカルレベルの脆弱性について

拝啓 貴社ますますご清栄のこととお慶び申上げます。平素は格別のお引き立てを賜り、厚くお礼申し上げます。

Veeam社よりVeeam Backup & ReplicationとVeeam ONEのクリティカルレベルの脆弱性に関するアナウンスがございました。該当する機能をご利用中のお客様には脆弱性回避のためのアップデートを実施くださいますようお願いいたします。

セキュリティアラート概要

1. Veeam Backup & Replication

(ア) アナウンス日:2024年9月4日
(イ) Knowledge Base ID:4649
(ウ) 対象製品とバージョン:Veeam Backup & Replication 12.1.2.172と以前リリースされた12 build
(エ) アナウンス内容:
① CVE ID:CVE-2024-40711
 1. Severity:Critical(CVSS v3.1 Score: 9.8)
 2.外部からコードを実行されてしまう脆弱性
(オ) 対応方法 ① Veeam Backup &Replication 12.2(build 12.2.0.334)へのバージョンアップ
(カ) その他 ① 詳細につきましてはVeeam社Knowledge Baseサイトをご覧ください。

2. Veeam ONE

(ア) アナウンス日:2024年9月4日
(イ) Knowledge Base ID:4649
(ウ) 対象製品とバージョン:Veeam ONE 12.1.0.3208と以前リリースされた12 build
(エ) アナウンス内容:
① CVE ID:CVE-2024-42024
 1. Severity:Critical(CVSS v3.1 Score: 9.1)
 2. エージェントがインストールされている場合、外部からコードを実行されてしまう脆弱性
② CVE ID:CVE-2024-42019
 1. Severity:Critical(CVSS v3.1 Score: 9.0)
 2. Veeam Reporter Serviceアカウントに関する脆弱性
(オ) 対応方法 ① Veeam ONE 12.2(build 12.2.0.4093)へのバージョンアップ

3.Veeam社からのアナウンス

Veeam社ではKnowledge Baseで脆弱性に関する情報を公開しております。
情報更新時はメールで案内する機能もございますので合わせてご利用くださいますようお願いいたします。

Veeam社Knowledge Baseサイト

敬具

本件に関するお問い合わせ先

CTCエスピー株式会社

サービス営業部
E-mail:sphoshu@ctc-g.co.jp

お問い合わせ

CTCエスピー株式会社へのご質問等はお問い合わせフォームよりお気軽にお問い合わせください