Veeamは、複数の高深刻度の脆弱性に対処するため、同社の Backup & Replication ソフトウェア向けに重大なセキュリティ更新プログラムを公開しました。
これらの欠陥の中で最も懸念されるものは、攻撃者がルート権限レベルでリモートコードを実行できる可能性があり、影響を受けるシステムを完全に制御される恐れがあります。
これらの脆弱性は、Veeam Backup & Replication バージョン 13.0.1.180 およびそれ以前のすべてのバージョン13ビルドに特に影響します。
Veeamは、広く利用されている12.x系を含む以前のバージョンは、これらの問題の影響を受けないことを確認しています。
技術的リスク
公開された脆弱性は社内テスト中に発見され、バックアップ基盤に重大なリスクをもたらします。
これらの欠陥により、BackupまたはTape Operatorsなどの特定のロールを持つ 認証済みユーザー が権限を昇格できてしまいます。
重大な欠陥の1つである CVE-2025-59470 は、CVSSスコア 9.0(Critical)です。intervalパラメータを操作することで、BackupまたはTape Operatorが postgres ユーザーとしてリモートコードを実行できるようになります。
ただしVeeamは、悪用には高度に特権的なロールへのアクセスが必要であり、安全な環境ではすでに制限されているはずであるとして、深刻度評価を「High」に調整しています。
別の深刻な問題である CVE-2025-55125 は、悪意のあるバックアップ設定ファイルを作成することで、オペレーターが root としてリモートコード実行 (RCE) を達成できてしまいます。
| CVE ID | 深刻度 | CVSSスコア | 説明 |
| CVE-2025-55125 | High | 7.2 | 悪意のある設定ファイルにより、Backup/Tape Operatorsが root としてRCEを実行可能。 |
| CVE-2025-59468 | Medium | 6.7 | 悪意のあるパスワードパラメータにより、Backup Adminsが postgres ユーザーとしてRCEを実行可能。 |
| CVE-2025-59469 | High | 7.2 | Backup/Tape Operatorsが root としてファイルを書き込み可能。 |
| CVE-2025-59470 | High | 9.0 | 悪意のあるパラメータにより、Backup/Tape Operatorsが postgres ユーザーとしてRCEを実行可能。 |
Veeam は、潜在的な悪用を防ぐため、バージョン13を実行しているすべての顧客に対し、直ちに更新するよう強く推奨しています。これらの脆弱性は以下のビルドで解消されています。
- 修正済みバージョン: Veeam Backup & Replication 13.0.1.1071
管理者は、公式のVeeamナレッジベース(KB4738)から更新プログラムをダウンロードし、最小権限アクセスが適用されていることを確認するためにユーザーロールの割り当てを見直す必要があります。
翻訳元: https://gbhackers.com/veeam-backup-vulnerability-exposes-systems/
