### Veeam Backup & Replicationに重大なRCE脆弱性が発見される **Veeam**は、同社の**Backup & Replication (VBR)**製品における深刻なセキュリティ上の欠陥を軽減するため、セキュリティアップデートをリリースしました。**CVE-2026-44963**として追跡されているこの脆弱性は、**WatchTowr**のセキュリティ研究者である**Sina Kheirkhah**氏によって報告されたもので、ドメイン参加型のバックアップサーバー上でリモートコード実行を可能にする可能性があります。 この脆弱性は、**Veeam Backup & Replication (VBR)**バージョン12.3.2.4465およびそれ以前のバージョン12の全ビルドに影響します。この重大な問題は、バージョン12.3.2.4854で修正されました。**Veeam**のアドバイザリによると、この脆弱性は「認証されたドメインユーザーによるバックアップサーバー上でのリモートコード実行（RCE）」を許可します。**Veeam Backup & Replication** 13.xビルドは、大幅なアーキテクチャ変更のため影響を受けない点に注意が必要です。 ### ベストプラクティスが無視された：ドメイン参加のリスク この脆弱性は、権限の低いドメインユーザーであれば誰でも悪用可能ですが、特にドメインに参加している**Veeam Backup & Replication**のインストールに影響します。この要件は、攻撃対象領域を最小限に抑えるために、バックアップサーバーをWindowsドメインに参加させないことを推奨する**Veeam**の長年のベストプラクティスからの一般的な逸脱を浮き彫りにしています。 残念ながら、多くの組織はこの重要な推奨事項を見過ごしており、意図せずバックアップインフラストラクチャをこの種の脅威にさらしています。この見落としは、攻撃者が重要なデータ復旧システムを制御する可能性のある明確な経路を提供します。 ### 今すぐパッチ適用：攻撃者との時間との戦い 現在、積極的な悪用の報告はありませんが、**Veeam**は、パッチが公開され次第、攻撃者がパッチのリバースエンジニアリングを開始する可能性が高いと強く警告しています。この手法により、悪意のあるアクターは、パッチが適用されていないシステムに対するエクスプロイトを迅速に開発できます。 「この現実は、すべての顧客が最新バージョンのソフトウェアを使用し、すべてのアップデートとパッチを遅滞なくインストールすることの極めて重要性を強調しています」と**Veeam**は強調しました。パッチリリースとエクスプロイト開発の間のウィンドウはしばしば狭いため、機密性の高いバックアップ環境を保護するためには、迅速な対応が不可欠です。 ### Veeamサーバー：ランサムウェアの主要な標的 **Veeam**製品は、世界中で550,000を超える顧客に利用されており、Fortune 500およびGlobal 2000企業の大部分が含まれています。この広範な採用とバックアップサーバーの重要な役割が相まって、これらはランサムウェアギャングにとって魅力的な標的となっています。 ランサムウェアオペレーターは、機密データを盗み、侵害されたネットワーク内でのラテラルムーブメントを促進し、バックアップを削除または暗号化して復旧作業を妨害するために、バックアップサーバーを頻繁に標的にします。**サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）**は以前、攻撃で積極的に悪用されている4つの**Veeam Backup & Replication**の脆弱性を指摘しており、これらはすべてランサムウェアグループによって利用されてきました。 例えば、2024年11月には、**Akira**、**Fog**、**Frag**といったランサムウェアオペレーションが、別の重大な**VBR** RCE脆弱性である**CVE-2024-40711**を武器化したと報告されました。**FIN7**や**Cuba**ランサムウェアギャングといった悪名高い脅威グループも、**VBR**セキュリティ脆弱性を悪用した攻撃に関連付けられています。この履歴を考慮すると、新しい**CVE-2026-44963**の脆弱性は、組織が遅滞なく対処しなければならない重大なリスクをもたらします。