Giriş
Veeam, alanında kritik bir güvenlik açığını patchlemek için güncellemeler yayınladı. Bu açık, alanı kontrollü yedek sunucularında uzaktan kod çalıştırma (RCE) yapılmasına yol açabiliyor.
Açığın Detayı
Yeni keşfedilen açık, CVE-2026-44963 koduyla izlenmektedir ve Veeam Backup & Replication (VBR) 12.3.2.4465 ile daha önceki 12 sürümlerini etkilemektedir. Açık, 12.3.2.4854 versiyonunda kapatılmıştır.
Bu zayıflık, her ne kadar düşük ayrıcalıklara sahip bir alan kullanıcısı tarafından istismar edilebilse de, yalnızca alan adıyla ilişkilendirilmiş Veeam Backup & Replication yüklemelerini etkilemektedir. Veeam, bu durumun yanı sıra, versiyon 13.x sürümlerinin etkilenmediğini çünkü bu sürümlerin mimari değişiklikler içerdiğini belirtti.
Saldırı Nasıl Çalışıyor?
Veeam tarafından yapılan açıklamalara göre, bu kritik zayıflık, yetkilendirilmiş bir alan kullanıcısının yedek sunucuda uzaktan kod çalıştırmasına imkan tanımaktadır. Maalesef, birçok şirket, Veeam sunucularını Windows alanına eklerken Veeam’ın uzun süredir vurguladığı en iyi uygulamaları göz ardı etmiştir.
Sıklıkla, saldırganlar, yamalar yayınlandıktan sonra istismar geliştirmeye başlarlar. Veeam, açığın ve yamasının duyurulmasından sonra, saldırganların bu yamayı tersine mühendislik ile çözmeye çalışabileceğini söylemektedir. Bu durum, yazılım güncellemelerinin ve yamalarının zamanında uygulanmasının önemini vurgulamaktadır.
Etkilenen Sistemler
Veeam Backup & Replication yedekleme sunucuları, siber suçluların hedefleri arasında yer almaktadır. Özellikle, fidye yazılımları, yedek sunucular üzerinden hassas verilere erişim sağlamakta ve sistemin geri yükleme süreçlerini engellemektedir.
Son yıllarda, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Veeam Backup & Replication ürünlerinde, fidye yazılımları tarafından aktif olarak istismar edilen dört güvenlik açığı bildirmiştir. Örneğin, CVE-2024-40711 kodlu kritik bir RCE açığı, Akira, Fog ve Frag gibi bir dizi fidye yazılımı operasyonu tarafından kullanılmıştır.
Çözüm ve Korunma
Veeam ürünlerini kullanan organizasyonların güvenlik açıklarından korunmak için alması gereken önlemler şunlardır:
- Tüm sistemleri mümkün olan en kısa sürede 12.3.2.4854 veya daha yeni bir sürüme güncelleyin.
- Alan adıyla ilişkili sunucularınızın güvenliğini sağlamaya yönelik en iyi uygulamalara uyun.
- Fidye yazılımlarına karşı yedekleme ve güvenlik stratejilerinizi gözden geçirin.
- Yayınlanan yamaları ve güncellemeleri zamanında uygulayın.
Güncellemeleri zamanında yapmak, sistemlerinizin güvenliğini sağlamak için kritik öneme sahiptir.
Sonuç
Veeam Backup & Replication’daki bu zayıflığın istismar edilme riski, yalnızca güncellemeleri uygulamayla sınırlı kalmayıp, ayrıca güvenlik önlemlerinin arttırılması gerektiğini göstermektedir. Bu nedenle, sunucularınızı güncelleyin ve proaktif olarak siber güvenlik önlemlerinizi yüceltin.
