B
今週中
Veeam Backup & Replicationのバージョン13.0.1.2067およびそれ以前に、2件の脆弱性
📌 一言でいうと
Veeam Backup & Replicationのバージョン13.0.1.2067およびそれ以前に、2件の脆弱性が発見されました。CVE-2026-32997はLinux版のVeeam Software Applianceにおいて、管理者権限を持つユーザーによる任意のファイル書き込みを可能にします。また、CVE-2026-32996はWindows版のVeeam Agentにおいて、ローカル環境からの権限昇格を可能にします。修正版のアップデートが公開されています。
🔍該当判定
- バックアップソフト「Veeam Backup & Replication」を利用している
- 「Veeam Backup & Replication」のバージョンが 13.0.1.2067 以前である
- Linuxサーバ上で「Veeam Software Appliance」を稼働させている
- Windows PC/サーバで「Veeam Agent for Microsoft Windows」を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンを確認し、速やかに最新の修正済みバージョン(13.0.2以降)へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Veeam Backup & Replication 脆弱性 (CVE-2026-32996, CVE-2026-32997) 対応について
お疲れさまです。Veeam製品の脆弱性に関する情報共有です。
■ 概要
Veeam Backup & Replicationにおいて、任意のファイル書き込みおよび権限昇格が可能な2件の脆弱性が報告されました。
■ 影響範囲
- 対象製品: Veeam Backup & Replication
- 対象バージョン: 13.0.1.2067 およびそれ以前
- 詳細:
- CVE-2026-32997: Linux版 Software Applianceにて、Backup Administrator権限による任意ファイル書き込みが可能
- CVE-2026-32996: Windows版 Veeam Agentにて、ローカル権限昇格が可能
■ 対応手順
1. 現在利用しているVeeam製品のバージョンを確認してください。
2. 修正済みバージョン(13.0.2以降)へのアップデートを適用してください。
■ 参考情報
- Veeam公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Veeam製品の脆弱性に関する情報共有です。
■ 概要
Veeam Backup & Replicationにおいて、任意のファイル書き込みおよび権限昇格が可能な2件の脆弱性が報告されました。
■ 影響範囲
- 対象製品: Veeam Backup & Replication
- 対象バージョン: 13.0.1.2067 およびそれ以前
- 詳細:
- CVE-2026-32997: Linux版 Software Applianceにて、Backup Administrator権限による任意ファイル書き込みが可能
- CVE-2026-32996: Windows版 Veeam Agentにて、ローカル権限昇格が可能
■ 対応手順
1. 現在利用しているVeeam製品のバージョンを確認してください。
2. 修正済みバージョン(13.0.2以降)へのアップデートを適用してください。
■ 参考情報
- Veeam公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Veeam Backup & Replication Vulnerabilities (CVE-2026-32996, CVE-2026-32997)
Dear IT Administration Team,
This is a notification regarding critical vulnerabilities found in Veeam Backup & Replication.
■ Overview
Two vulnerabilities have been disclosed that could allow arbitrary file writes and local privilege escalation.
■ Scope
- Product: Veeam Backup & Replication
- Affected Versions: 13.0.1.2067 and earlier
- Details:
- CVE-2026-32997: Allows arbitrary file write by users with Backup Administrator role in Linux-based Software Appliance.
- CVE-2026-32996: Allows local privilege escalation in Veeam Agent for Microsoft Windows.
■ Mitigation Steps
1. Verify the current version of your Veeam installation.
2. Update to the patched version (13.0.2 or later) immediately.
■ Reference
- Veeam Official Security Advisory
Priority: High
Deadline: Immediate
Dear IT Administration Team,
This is a notification regarding critical vulnerabilities found in Veeam Backup & Replication.
■ Overview
Two vulnerabilities have been disclosed that could allow arbitrary file writes and local privilege escalation.
■ Scope
- Product: Veeam Backup & Replication
- Affected Versions: 13.0.1.2067 and earlier
- Details:
- CVE-2026-32997: Allows arbitrary file write by users with Backup Administrator role in Linux-based Software Appliance.
- CVE-2026-32996: Allows local privilege escalation in Veeam Agent for Microsoft Windows.
■ Mitigation Steps
1. Verify the current version of your Veeam installation.
2. Update to the patched version (13.0.2 or later) immediately.
■ Reference
- Veeam Official Security Advisory
Priority: High
Deadline: Immediate