【セキュリティアラート】
Veeam Backup & Replication12.3.1で解決された脆弱性について

 

平素は格別のお引き立てを賜り、厚くお礼申し上げます。
Veeam社よりVeeam Backup & Replication12.3.1で解決されたCriticalレベルの脆弱性に関するアナウンスがございました。
該当する製品をご利用中のお客様には脆弱性回避のためのアップデートを実施くださいますようお願いいたします。

セキュリティアラート概要

Veeam Backup & Replication

(ア) アナウンス日：2025年3月19日

(イ) Knowledge Base ID：4724

(ウ) 対象製品とバージョン：Veeam Backup & Replication 12.3及びそれ以前のバージョン12ビルド全て

(エ) アナウンス内容：
① CVE ID：CVE-2025-23120
1. Severity：Critical(CVSS v3.1 Score: 9.9)
2. 認証されたドメインユーザによるリモートコード実行（RCE）を可能にする脆弱性

(オ) 対応方法
① Veeam Backup ＆ Replication 12.3.1 (build 12.3.1.1139)へのバージョンアップ

(カ) その他
① 詳細につきましてはVeeam社Knowledge Baseサイトをご覧ください。

Veeam社からのアナウンス

Veeam社ではKnowledge Baseで脆弱性に関する情報を公開しております。
情報更新時はメールで案内する機能もございますので合わせてご利用くださいますようお願いいたします

Veeam社Knowledge Baseサイト（https://www.veeam.com/knowledge-base.html）

Veeam社Knowledge Baseサイト

本案内の契約に関するお問い合わせ先

CTCエスピー株式会社

サービス営業部
E-mail：sphoshu@ctc-g.co.jp