Siber Güvenlik

Veeam Yedekleme ve Replikasyonda Acil RCE Açığına Çözüm!

teknomers
teknomers

Veeam Yazılımında Kritik Güvenlik Açıkları

Veeam, Backup & Replication yazılımında uzaktan kod yürütme (RCE) gibi kritik bir açığı da içeren çoklu güvenlik güncellemeleri yayınladı. Bu açık, CVE-2025-59470 olarak tanımlanmakta olup, CVSS puanı 9.0 olarak değerlendirilmiştir.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, bir Backup veya Tape Operator kullanıcısının, kötü niyetli bir interval ya da order parametresi göndererek postgres kullanıcısı olarak uzaktan kod yürütmesi (RCE) yapmasına olanak tanımaktadır. Veeam’in belgelerine göre, Backup Operator rolüne sahip bir kullanıcı mevcut işleri başlatıp durdurabilir; yedekleri dışa aktarabilir ve VeeamZip yedekleri oluşturabilir. Tape Operator kullanıcısı ise, bant yedekleme işleri yürütebilir, bantları dışa ve içe aktarabilir ve bant şifrelerini ayarlayabilir.

Bu roller yüksek ayrıcalıklara sahip olup, kötüye kullanımını önlemek için organizasyonların gereken koruma önlemlerini almaları oldukça önemlidir.

Etkilenen Sistemler

Bu güvenlik açıklarından etkilen sistemler aşağıda listelenmiştir:

  • CVE-2025-59470 (CVSS puanı: 9.0)
  • CVE-2025-55125 (CVSS puanı: 7.2) – Kötü niyetli bir yedekleme yapılandırma dosyası oluşturarak root yetkisi ile RCE yapma olanağı
  • CVE-2025-59468 (CVSS puanı: 6.7) – Kötü niyetli bir parola parametresi göndererek postgres kullanıcısı olarak RCE yapma olanağı
  • CVE-2025-59469 (CVSS puanı: 7.2) – Root olarak dosya yazma olanağı

Tüm bu açıklar, Veeam Backup & Replication 13.0.1.180 ve daha önceki 13 sürümlerini etkilemektedir ve Backup & Replication 13.0.1.1071 sürümünde giderilmiştir.

Çözüm ve Korunma

Veeam, güvenlik açığını “yüksek şiddet” olarak değerlendirmekte, ancak CVSS puanının yanı sıra, önerilen Güvenlik Kılavuzları'ını takip eden müşterilerin bu açığın kötüye kullanılma ihtimalinin azaltılacağını belirtmektedir.

Sonuç

Kullanıcıların, Veeam yazılımının güncellemelerini hızlı bir şekilde yapmaları gerekmektedir. Yazılımın daha önceki sürümlerinde açığın kötüye kullanıldığı durumlar olmuştur. Güncellemeleri uygulayarak ve önerilen güvenlik kılavuzlarına uyarak sistem güvenliğinizi sağlamlaştırmalısınız. Ayrıca, ilgili portları kapatmayı ve erişim kontrollerini gözden geçirmeyi unutmayın.

Sırlar, Sırlar Eğlenceli Değildir. Sırlar, Sırlar (Düz Metin Dosyalarında Saklanan) Birini İncitir
API Tabanlı Saldırılarda Artış Yeni Araçlara Yapılan Yatırımların Altını Söylüyor
Küresel Gıda Zincirleri Dijital Çanaklarını Nasıl Güvence Altına Alabilir?
OpenAI, 5 Yapay Zeka Destekli, Devlet Destekli Etki Operasyonunu Engelledi
İşletmelerin Kurumsal Tarayıcı Güvenliği Hakkında Bilmesi GEREKENLER
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Okyanuslar Neden Sıcaklığa Yeniden Rekor Kırıyor?
Sonraki Makale Oyun Geliştiricileri İçin Fortnite’ta Yeni Ada Yayınlama İmkanları

Sanal Medya

Son Eklenenler

Skylight Takvimi: Prime Day’de Indirimli Fırsatları Kaçırmayın!
Genel
Elon yine trilyonerlik statüsüne erişemedi
Genel
İkinci ekran için indirimli taşınabilir monitörler: 39$’dan başlayan fiyatlar
Donanım
Kritik: Google, Aktivite Geçmişi için Yeni Gizlilik Kontrolleri Yayınladı
Siber Güvenlik
Avrupa Washington’un Çip Savaşına Karşı Direniyor
Genel
2026 Prime Day: Güvendiğimiz Ürünler için %50’ye Varan İndirimler!
Genel