Siber Güvenlik

Acil! Veeam’den 7 Kritik Yedekleme Açığı ve Uzaktan Kod İcra Riski

teknomers
teknomers

Veeam Yazılımında Kritik Güvenlik Açıkları

Veeam, Backup & Replication yazılımında birkaç kritik güvenlik açığını gidermek için güncellemeler yayınladı. Bu açıklar, başarılı bir şekilde istismar edildiğinde uzaktan kod çalıştırmaya yol açabilir ve bu, siber güvenlik açısından büyük bir risk oluşturmaktadır.

Contents

Açıkların Detayları

Aşağıda belirtilen güvenlik açıkları, Veeam Backup & Replication 12.3.2.4165 ve önceki sürümler ile ilişkilidir:

  • CVE-2026-21666 (CVSS skoru: 9.9) – Kimlik doğrulaması yapılmış bir etki alanı kullanıcısının Backup Server üzerinde uzaktan kod çalıştırmasına olanak tanır.
  • CVE-2026-21667 (CVSS skoru: 9.9) – Kimlik doğrulaması yapılmış bir etki alanı kullanıcısının Backup Server üzerinde uzaktan kod çalıştırmasına olanak tanır.
  • CVE-2026-21668 (CVSS skoru: 8.8) – Kimlik doğrulaması yapılmış bir etki alanı kullanıcısının Backup Repository üzerindeki kısıtlamaları aşarak rastgele dosyaları manipüle etmesine olanak tanır.
  • CVE-2026-21672 (CVSS skoru: 8.8) – Windows tabanlı Veeam Backup & Replication sunucularında yerel ayrıcalık yükseltmesine olanak tanır.
  • CVE-2026-21708 (CVSS skoru: 9.9) – Backup Viewer’ın postgres kullanıcısı olarak uzaktan kod çalıştırmasına olanak tanır.

Etkilenen Sistemler

Bu güvenlik açıkları, aşağıdaki Veeam sürümleri üzerinde etkili olmuştur:

  • Veeam Backup & Replication 12.3.2.4165 ve önceki tüm 12 sürümleri

Bu açıkların kapatıldığı güncelleme sürümleri şunlardır:

  • 12.3.2.4465 – Yukarıda belirtilen açıkları gidermektedir.
  • 13.0.1.2067CVE-2026-21672 ve CVE-2026-21708 açıklarını çözmenin yanı sıra, iki adet kritik güvenlik açığını daha kapatmaktadır:
    • CVE-2026-21669 (CVSS skoru: 9.9) – Uzaktan kod çalıştırmasına olanak tanır.
    • CVE-2026-21671 (CVSS skoru: 9.1) – Yedekleme Yöneticisi rolüne sahip bir kullanıcının yüksek erişilebilirlik (HA) dağıtımlarında uzaktan kod çalıştırmasına olanak tanır.

Çözüm ve Korunma

Veeam, güncellemelerin açıklanmasının ardından siber suçluların, yamaları tersine mühendislik yaparak, yamanmamış dağıtımları istismar etmeye çalışacaklarını vurguladı. Daha önce, Veeam yazılımındaki açıklar, fidye yazılımı saldırılarıyla istismar edilmiştir. Bu nedenle, kullanıcıların yazılımlarını en son sürüme güncellemeleri hayati önem taşımaktadır.

Sonuç

Eğer Veeam Backup & Replication kullanıyorsanız,  derhal  en son sürüme güncelleme yapmalısınız. Ayrıca, sistemlerdeki gereksiz portları kapatmak ve uzaktan erişim gereksinimlerinizi gözden geçirmek gibi ek önlemler almanızda fayda var. Güvenliğiniz için bu adımları atarak potansiyel tehlikelerden korunmuş olursunuz.

Judge0’daki Sandbox Kaçış Güvenlik Açıkları, Devralmayı Tamamlamak İçin Sistemleri Açığa Çıkarıyor
Apple, self servis onarım programını genişletirken uzaktan teşhis aracını kullanıma sunuyor
Singapur Siber Güvenlik Hazırlığında Çıtayı Yükseklere Taşıyor
Yapay Zeka Çağında Deepfake Savunması
Microsoft, Kötü Amaçlı Yazılımların Kötüye Kullanılmasını Önlemek için MSIX Uygulama Yükleyicilerini Geçici Olarak Devre Dışı Bırakıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Alexa+ yeni ‘yetişkin’ kişiliğiyle curse ediyor, ama müstehcen değil!
Sonraki Makale Mega Man: Dual Override İçin Oyunculardan Geliyor Yeni Gelişmeler

Sanal Medya

Son Eklenenler

4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun
Dan Greaney’nin İlk Başkanlık Kampanya Mitingi: Şaka Değil!
Genel
$6000 kamyon oyun sistemine büyük güncelleme: Yeni koltuk ve aksesuarlar
Donanım
Xbox Game Pass PC’de Hala Canlı; Bunun Nedeni Microsoft Değil
Oyun
Sosyal Medya: Gelecek Nesil Uygulamalarla Tanışın
Genel