【セキュリティアラート】
Veeam Backup & Replication12.3.2で解決された脆弱性について

拝啓 貴社ますますご清栄のこととお慶び申上げます。平素は格別のお引き立てを賜り、厚くお礼申し上げます。
Veeam 社より Veeam Backup & Replication12.3.2 で解決された脆弱性に関するアナウンスがございました。
該当する製品をご利用中のお客様には脆弱性回避のためのアップデートを実施くださいますようお願いいたします。

セキュリティアラート概要

Veeam Backup & Replication / Veeam Agent for Microsoft Windows

(ア) アナウンス日：　2025 年 6 月 17 日

(イ) Knowledge Base ID：　 4743

(ウ) 対象製品とバージョン：
Veeam Backup & Replication | 12 | 12.1 | 12.2 |12.3 | 12.3.1
Veeam Agent for Microsoft Windows |6.0 | 6.1 | 6.2 | 6.3 | 6.3.1

(エ) アナウンス内容：　
① CVE ID：CVE-2025-23121
　１．Severity：Critical (CVSS v3.0 Score: 9.9)
　２．認証されたドメインユーザーによってバックアップサーバー上でリモートコード実行(RCE) ができてしまう脆弱性
② CVE ID：CVE-2025-24286
　１．Severity：High(CVSS v3.1 Score: 7.2)
　２．Backup Operator ロールを持つ認証済みユーザーがバックアップジョブを変更できる脆弱性があり、これにより任意のコードが実行される可能性がある脆弱性
③ CVE ID：CVE-2025-24287
　１．Severity：Medium(CVSS v3.1 Score: 6.1)
　２．ローカルシステムのユーザーがディレクトリの内容を変更でき、昇格した権限にてローカルシステムで任意のコードが実行される可能性がある脆弱性

(オ) 対応方法：
① Veeam Backup ＆Replication 12.3.2(build 12.3.2.3617)へのバージョンアップ
② Veeam Backup ＆Replication 12.3.2(build 12.3.2.3617)へのバージョンアップ
③ Veeam Agent for Microsoft Windows 6.3.2 (build 6.3.2.1205)へのバージョンアップ

(カ) その他：
① 詳細につきましては Veeam 社 Knowledge Base サイトをご覧ください。

Veeam社からのアナウンス

Veeam社ではKnowledge Baseで脆弱性に関する情報を公開しております。
情報更新時はメールで案内する機能もございますので合わせてご利用くださいますようお願いいたします

Veeam社Knowledge Baseサイト（https://www.veeam.com/knowledge-base.html）

Veeam社Knowledge Baseサイト

本案内の契約に関するお問い合わせ先

CTCエスピー株式会社

サービス営業部
E-mail：sphoshu@ctc-g.co.jp