HABER ÖZETİ
Veri koruma sağlayıcısı Veeam, Veeam Hizmet Sağlayıcı Konsolu’nu (VSPC) etkileyen ve kötüye kullanılması durumunda aşağıdakilere yol açabilecek kritik bir güvenlik açığını gidermek için bir güncelleme yayınladı: uzaktan kod yürütme (RCE).
CVSS puanı 9,9 olan ve CVE-2024-42448 olarak takip edilen güvenlik açığı Veeam tarafından dahili testler sırasında keşfedildi.
Veeam süreçte, CVSS puanı 7,1 olan ve VSPC sunucu hizmeti hesabının NTLM karmasını sızdırabilecek ve dosyaları makineden silebilecek başka bir güvenlik açığı olan CVE-2024-42449’u buldu.
Her iki güvenlik açığı da VSPC 8.1.0.21377’yi ve 7 ile 8 yapılarının önceki tüm sürümlerini etkiliyor.
Oasis Security araştırma başkanı Elad Luz, Dark Reading’e e-postayla gönderilen bir açıklamada, “Bu hizmet sağlayıcılar, müşteri verilerini yönetmek ve iş sürekliliğini sağlamak için genellikle üçüncü taraf sağlayıcı araçlarına güveniyor.” “Veeam gibi bu satıcıların uzaktan kod yürütülmesine izin veren güvenlik açıkları olması, kritik yedekleme altyapısını potansiyel istismara maruz bırakıyor. Finans, sağlık hizmetleri ve hukuk hizmetleri gibi veri güvenliğinin çok önemli olduğu sektörlerde bu sektörler büyüdükçe risk artıyor. Siber suçluların ilgisini çekecek hassas verileri barındırıyor.”
Bu güvenlik açıklarına yönelik herhangi bir azaltıcı önlem bulunmadığından Veeam, kullanıcılara VSPC’nin desteklenen sürümlerini önerir. en son toplu yamaya güncelleme.