**Veeam** は、リモートコード実行（RCE）につながる可能性のある深刻な脆弱性に対処するため、同社の **Backup & Replication** ソフトウェアに対する緊急のセキュリティパッチを発行しました。 ### 脆弱性：CVE-2026-44963 **CVE-2026-44963** として特定されたこの脆弱性は、10点満点中 9.4 という高い CVSS スコアを誇ります。**Veeam** のアドバイザリによると、この脆弱性により、認証されたドメインユーザーがバックアップサーバー上で RCE を達成することが可能になります。 この重大な問題の責任ある開示は、**watchTowr** のセキュリティ研究者である **Sina Kheirkhah** によるものです。 ### 影響を受けるバージョンとパッチ この脆弱性は、**Veeam Backup & Replication** バージョン 12.3.2.4465 およびバージョン 12 シリーズ内のそれ以前のすべてのビルドに影響します。特筆すべきは、**Veeam** がバージョン 13.x のビルドでは、そのイテレーションで導入された大幅なアーキテクチャ変更により、影響を受けないことを確認している点です。 この脅威を軽減するためには、ユーザーはソフトウェアを **Veeam Backup & Replication** バージョン 12.3.2.4854 にアップデートする必要があります。 ### 過去のインシデントとアップデートの重要性 Veeam が同社のバックアップソリューションで重大な脆弱性に対処しなければならなかったのは、これが初めてではありません。2026年3月には、同社は同じソフトウェアで、悪用が成功した場合にリモートコード実行につながる可能性のある複数の重大な脆弱性を修正しました。 過去に **Veeam** 製品の脆弱性が、ランサムウェアグループを含む悪意のある攻撃者によって積極的に悪用されてきたことを考慮すると、これらのパッチを速やかに適用することは、データの整合性とシステムのセキュリティを維持するために最優先事項です。組織は、バックアップインフラストラクチャを保護するために、このアップデートを優先することを強く推奨します。