Siber Güvenlik

Acil! Veeam’den 7 Kritik Yedekleme Açığı ve Uzaktan Kod İcra Riski

teknomers
teknomers

Veeam Yazılımında Kritik Güvenlik Açıkları

Veeam, Backup & Replication yazılımında birkaç kritik güvenlik açığını gidermek için güncellemeler yayınladı. Bu açıklar, başarılı bir şekilde istismar edildiğinde uzaktan kod çalıştırmaya yol açabilir ve bu, siber güvenlik açısından büyük bir risk oluşturmaktadır.

Contents

Açıkların Detayları

Aşağıda belirtilen güvenlik açıkları, Veeam Backup & Replication 12.3.2.4165 ve önceki sürümler ile ilişkilidir:

  • CVE-2026-21666 (CVSS skoru: 9.9) – Kimlik doğrulaması yapılmış bir etki alanı kullanıcısının Backup Server üzerinde uzaktan kod çalıştırmasına olanak tanır.
  • CVE-2026-21667 (CVSS skoru: 9.9) – Kimlik doğrulaması yapılmış bir etki alanı kullanıcısının Backup Server üzerinde uzaktan kod çalıştırmasına olanak tanır.
  • CVE-2026-21668 (CVSS skoru: 8.8) – Kimlik doğrulaması yapılmış bir etki alanı kullanıcısının Backup Repository üzerindeki kısıtlamaları aşarak rastgele dosyaları manipüle etmesine olanak tanır.
  • CVE-2026-21672 (CVSS skoru: 8.8) – Windows tabanlı Veeam Backup & Replication sunucularında yerel ayrıcalık yükseltmesine olanak tanır.
  • CVE-2026-21708 (CVSS skoru: 9.9) – Backup Viewer’ın postgres kullanıcısı olarak uzaktan kod çalıştırmasına olanak tanır.

Etkilenen Sistemler

Bu güvenlik açıkları, aşağıdaki Veeam sürümleri üzerinde etkili olmuştur:

  • Veeam Backup & Replication 12.3.2.4165 ve önceki tüm 12 sürümleri

Bu açıkların kapatıldığı güncelleme sürümleri şunlardır:

  • 12.3.2.4465 – Yukarıda belirtilen açıkları gidermektedir.
  • 13.0.1.2067CVE-2026-21672 ve CVE-2026-21708 açıklarını çözmenin yanı sıra, iki adet kritik güvenlik açığını daha kapatmaktadır:
    • CVE-2026-21669 (CVSS skoru: 9.9) – Uzaktan kod çalıştırmasına olanak tanır.
    • CVE-2026-21671 (CVSS skoru: 9.1) – Yedekleme Yöneticisi rolüne sahip bir kullanıcının yüksek erişilebilirlik (HA) dağıtımlarında uzaktan kod çalıştırmasına olanak tanır.

Çözüm ve Korunma

Veeam, güncellemelerin açıklanmasının ardından siber suçluların, yamaları tersine mühendislik yaparak, yamanmamış dağıtımları istismar etmeye çalışacaklarını vurguladı. Daha önce, Veeam yazılımındaki açıklar, fidye yazılımı saldırılarıyla istismar edilmiştir. Bu nedenle, kullanıcıların yazılımlarını en son sürüme güncellemeleri hayati önem taşımaktadır.

Sonuç

Eğer Veeam Backup & Replication kullanıyorsanız,  derhal  en son sürüme güncelleme yapmalısınız. Ayrıca, sistemlerdeki gereksiz portları kapatmak ve uzaktan erişim gereksinimlerinizi gözden geçirmek gibi ek önlemler almanızda fayda var. Güvenliğiniz için bu adımları atarak potansiyel tehlikelerden korunmuş olursunuz.

Acil: Drift 285 Milyon Dolar Kaybetti! Kuzey Kore ile Bağlantı Var mı?
Samsung telefonunuzda büyük bir güvenlik açığı olabilir – işte nasıl güvende kalacağınız
Hamas Yanlısı Hacktivistler, Silecek Kötü Amaçlı Yazılımlarla İsrail Kuruluşlarını Hedef Alıyor
Kritik: Huawei Sürücüsü ile EDR’yi Devre Dışı Bırakan Malware!
Çek siber ajansı, kritik altyapıda Çin teknolojisine karşı uyarıda bulundu.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Alexa+ yeni ‘yetişkin’ kişiliğiyle curse ediyor, ama müstehcen değil!
Sonraki Makale Mega Man: Dual Override İçin Oyunculardan Geliyor Yeni Gelişmeler

Sanal Medya

Son Eklenenler

Velotric Nomad 2: Stabilite ve Performansla Off-Road Keyfi!
Genel
Gigabyte Z890 Aorus Elite Wifi7 Plus Anakart İncelemesi: Uygun Fiyatlı Yenilikler
Donanım
Apple’ın Yeni Siri’si Yeniden Aramızda
Liste
2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun