つみかさね

CVE-2026-21669

Critical(9.9)

CVE-2026-21669 — Veeam Backup & Replication コードインジェクションによるRCE

公開日: 2026-04-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Veeam Backup & ReplicationVeeamKB4831参照
CVEVeeamコードインジェクション

概要

Veeam Backup & Replication の Backup Server に おいて、認証済み の ドメイン ユーザー が コード インジェクション(CWE-94)を 通じて リモート コード 実行 を 行える 脆弱性 が 存在 します。CVE-2026-21666 と 同様 に バックアップ 基盤 を 直接 狙う 深刻 な 脆弱性 です。

CVSS ベクトル

項目
CVSS スコア9.9(Critical)
攻撃 元 区分ネットワーク
攻撃 条件 の 複雑 さ
必要 な 特権 レベル低(ドメイン ユーザー)
ユーザー 関与不要
CWECWE-94(コード インジェクション)

影響 を 受ける ソフトウェア

製品影響 バージョン修正 バージョン
Veeam Backup & ReplicationKB4831 参照KB4831 参照

修正 バージョン と 回避策

  • Veeam KB4831 に 記載 された 修正 バージョン へ の アップデート を 推奨
  • 併せて CVE-2026-21666(KB4830)の 対応 も 実施 する こと を 推奨

関連 リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-21666Veeam Backup RCE(アクセス制御不備)CVSS 9.9CVE-2026-21671Veeam Backup HA環境RCECVSS 9.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-21669
Veeam:https://www.veeam.com/kb4831
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。