Veeamは、主力製品であるBackup & Replicationソフトウェアのバージョン13系統に存在する複数の高深刻度の脆弱性に対処するため、緊急のセキュリティアップデートを公開しました。
これらの欠陥のうち最も深刻なものは、認証済みユーザーがroot権限でリモートコードを実行できる可能性があり、事実上、バックアップ基盤の完全な制御を攻撃者に渡してしまう恐れがあります。
これらの脆弱性は、Veeam Backup & Replication バージョン 13.0.1.180 およびそれ以前のすべてのビルド(v13シリーズ)に影響します。
Veeamは、12.x系統を引き続き運用している顧客はこれら特定の問題の影響を受けないことを明確に確認しています。
社内のセキュリティテストで発見されたこれらの欠陥は、危険な権限昇格の経路を浮き彫りにしています。
これにより、「Backup Operator」や「Tape Operator」といった特定の限定的なロールをすでに持つユーザーが、権限を拡大できてしまいます。
これらのロールは特権的ではあるものの、基盤となるオペレーティングシステムに対する完全な管理権限を持つことは想定されていません。脆弱性はそのギャップを埋めてしまいます。
ある欠陥はCVSSスコア9.0というクリティカル評価ですが、Veeamは実運用上の深刻度評価を「High(高)」に調整しています。
この区別は重要です。匿名の外部者による悪用は不可能です。攻撃を実行するには、攻撃者がまずBackup OperatorまたはTape Operatorの資格情報を持つアカウントを侵害する必要があります。
しかし、内部脅威や下位レベルの資格情報の侵害が懸念される環境では、リスクは依然として深刻です。
次の表は、このパッチで対処された具体的なCVEを示しています。
Veeamは、現在バージョン13を実行しているすべての顧客に対し、これらの脆弱性を完全に解消するBuild 13.0.1.1071へ直ちに更新するよう強く求めています。
管理者は、公式のVeeamナレッジベース(KB4738)から直接パッチをダウンロードする必要があります。
ソフトウェア更新の適用に加えて、セキュリティチームは現在のユーザーロール割り当てを見直すべきです。
「Backup Operator」および「Tape Operator」ロールを信頼できる担当者のみに割り当て、最小権限アクセスを徹底することは、権限昇格攻撃に対する重要な防御策であり続けます。
翻訳元: https://cyberpress.org/veeam-backup-vulnerabilities-enable-remote-code-execution-as-root/