脆弱性の概要
Veeam Backup & Replicationには、重大なリモートコード実行(RCE)脆弱性(CVE-2025-23121)が発見されました。この脆弱性は、ドメインに参加しているサーバーに影響を及ぼし、CVSSスコアでは9.9と評価されています。Veeamはこの問題に対するパッチを提供していますが、一部のセキュリティ研究者は、この問題が完全に解決されるのは、BinaryFormatterコンポーネントがバージョン13で削除されるまでであると指摘しています。
BinaryFormatterとは
BinaryFormatterは、.NET Frameworkで使用されているシリアライズおよびデシリアライズのためのコンポーネントです。ただし、このコンポーネントにはセキュリティ上の問題があり、脆弱性を悪用される可能性があります。
影響と対策
この脆弱性は、Fog、Akira、Fragなどのランサムウェアグループによって悪用されています。Veeamはパッチ(12.3.1.1139)を提供していますが、Rapid7はバージョン12.3 build 12.3.2.3617または以降への更新を推奨しています。また、InsightVMとNexposeでは、6月18日から脆弱性チェックが可能になる予定です。
CVSSスコアとは
CVSSスコアは、コンピュータシステムの脆弱性を評価するための指標です。0から10までの範囲で評価され、9.9は非常に深刻な脆弱性であることを示しています。
まとめ
Veeam Backup & Replicationの重大な脆弱性について説明しました。この問題は、ドメインに参加しているサーバーに影響を及ぼし、ランサムウェアグループによって悪用される可能性があります。Veeamはパッチを提供していますが、セキュリティ研究者は完全な解決にはBinaryFormatterの削除が必要であると指摘しています。ユーザーは、バージョン12.3.2(ビルド12.3.2.3617)への更新を検討し、セキュリティ対策を強化することが重要です。
専門用語の解説
- RCE:リモートコード実行。遠隔地から任意のコードを実行できる脆弱性です。
- CVSSスコア:コンピュータシステムの脆弱性を評価するための指標です。
- BinaryFormatter:.NET Frameworkで使用されているシリアライズおよびデシリアライズのためのコンポーネントです。
この記事は、生成AIにより執筆されています。