Veeam Backup & Replication Yazılımında Kritik Güvenlik Açığı
Veeam, Backup & Replication yazılımında, uzaktan kod yürütme (RCE) riskine yol açan kritik bir açığı gidermek için güvenlik yamanızı yayınladı. CVE-2026-44963 olarak takip edilen bu zafiyet, en yüksek olan CVSS puanı 9.4 ile ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Veeam, bu zafiyetin, kimliği doğrulanmış bir alan kullanıcısının Backup Sunucusunda uzaktan kod yürütmesine izin veren bir açığı içerdiğini açıkladı. Bu durum, kötü niyetli kişilerin sisteme sızmasına ve zararlı yazılımlar yüklemesine olanak tanıyabilir.
Etkilenen Sistemler
Bu güvenlik açığı Veeam Backup & Replication 12.3.2.4465 ve daha önceki bütün 12 yapısını etkilemektedir. Ancak, kullanıcıların Veeam Backup & Replication 13.x sürümlerinde bu açığın olmadığını bilmesi önemlidir, çünkü 13. sürümde yapılan mimari değişiklikler nedeniyle etkilenmemektedir.
Çözüm ve Korunma
Veeam, bu açığı kapatmak için Veeam Backup & Replication 12.3.2.4854 sürümünü yayınladı. Kullanıcıların aşağıdaki adımları takip etmesi önemlidir:
- Yazılımınızı güncelleyin: En son sürümü yükleyin.
- Güvenlik protokollerini gözden geçirin: Kimlik doğrulama ve yetkilendirme süreçlerinizi güçlendirin.
- Portları kapatın: Hiç kullanılmayan portları kapatmayı düşünün.
Sonuç olarak, kullanıcıların daha önceki çeşitli zafiyetlerin kötü niyetli kişiler tarafından exploit edildiği göz önünde bulundurularak, en son güncellemeleri yapmaları ve mevcut güvenlik önlemlerini artırmaları gerekmektedir.
