Veeam, müşterileri yedekleme ve çoğaltma yazılımını etkileyen yüksek şiddetli bir yedekleme hizmeti güvenlik açığı yamaya çağırdı.
Kusur (CVE-2023-27532 olarak izlendi) Şubat ayının ortalarında Shanigen olarak bilinen bir güvenlik araştırmacısı tarafından rapor edildi ve tüm Veeam Backup & Replication (VBR) versiyonlarını etkiliyor.
Kimliksiz saldırganlar, VeeAMVBR yapılandırma veritabanında depolanan şifreli kimlik bilgilerini aldıktan sonra yedekleme altyapı ana bilgisayarlarına erişmek için kullanabilir.
Veeam'in danışmanlığına göre, bu kusurun arkasındaki temel neden, kimlik doğrulanmamış kullanıcıların şifreli kimlik bilgileri istemesine izin veren Veeam.backup.service.exe (varsayılan olarak TCP 9401'de çalışan).
Salı günü müşterilere gönderilen bir e -postada, "Bu güvenlik açığını azaltmak için V11 ve V12 için yamalar geliştirdik ve kurulumlarınızı hemen güncellemenizi öneririz." Dedi.
"Veeam ortamınızın mevcut yöneticisi değilseniz, lütfen bu e -postayı uygun kişiye iletin."
Şirket, VBR V11 ve V12 için bu güvenlik açığını ele alan güvenlik güncellemeleri yayınladı ve eski sürümleri kullanan müşterilerin önce bu desteklenen iki üründen birine güncellemeleri tavsiye ediliyor.
Veeam ayrıca bu haftanın CVE-2023-27532 yamalarını hemen dağıtamayan müşteriler için geçici bir düzeltme sağlar.
Bununla birlikte, bu geçici çözümün yalnızca dağıtılmamış Veeam ortamlarında kullanılması gerektiğini belirtmek önemlidir, çünkü Mount sunucularının VBR sunucusuna bağlantılarını da etkileyecektir.
Veeam, "Güvenlik açığı açıklandığında, saldırganlar güvenlik açığını anlamak ve yazılımın eşleştirilmemiş bir versiyonunda sömürmek için yamaları tersine çevirecekler."
Diyerek şöyle devam etti: "Bu, tüm sistemlerinizin konuşlandırılan tüm yazılımlarınızın en son sürümlerini kullanmasını sağlamanın öneminin altını çiziyor ve yamalar zamanında yükleniyor."
Veeam, Fortune 500 şirketlerinin% 82'si ve küresel 2.000'deki şirketlerin% 72'si de dahil olmak üzere dünya çapında 450.000'den fazla müşteri tarafından yedekleme, olağanüstü durum kurtarma ve veri koruma yazılımının kullanıldığını söylüyor.
Enjeksiyon saldırılarına karşı savunmasız 29.000'den fazla QNAP cihazı
Bitwarden Kususu, bilgisayar korsanlarının iframes kullanarak şifreleri çalmasına izin verebilir
Fortinet, yeni eleştirel olmayan RCE güvenlik açığı konusunda uyarıyor
Güvenlik açığı tarayıcılarını kullanan kalem test cihazları - boşluğu kapatma
Microsoft, Intel CPU Kusurları için Windows Güvenlik Güncellemelerini Sürdürür
Kaynak: Bleeping Computer