Siber Güvenlik

Veeam Yedekleme ve Replikasyonda Acil RCE Açığına Çözüm!

teknomers
teknomers

Veeam Yazılımında Kritik Güvenlik Açıkları

Veeam, Backup & Replication yazılımında uzaktan kod yürütme (RCE) gibi kritik bir açığı da içeren çoklu güvenlik güncellemeleri yayınladı. Bu açık, CVE-2025-59470 olarak tanımlanmakta olup, CVSS puanı 9.0 olarak değerlendirilmiştir.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, bir Backup veya Tape Operator kullanıcısının, kötü niyetli bir interval ya da order parametresi göndererek postgres kullanıcısı olarak uzaktan kod yürütmesi (RCE) yapmasına olanak tanımaktadır. Veeam’in belgelerine göre, Backup Operator rolüne sahip bir kullanıcı mevcut işleri başlatıp durdurabilir; yedekleri dışa aktarabilir ve VeeamZip yedekleri oluşturabilir. Tape Operator kullanıcısı ise, bant yedekleme işleri yürütebilir, bantları dışa ve içe aktarabilir ve bant şifrelerini ayarlayabilir.

Bu roller yüksek ayrıcalıklara sahip olup, kötüye kullanımını önlemek için organizasyonların gereken koruma önlemlerini almaları oldukça önemlidir.

Etkilenen Sistemler

Bu güvenlik açıklarından etkilen sistemler aşağıda listelenmiştir:

  • CVE-2025-59470 (CVSS puanı: 9.0)
  • CVE-2025-55125 (CVSS puanı: 7.2) – Kötü niyetli bir yedekleme yapılandırma dosyası oluşturarak root yetkisi ile RCE yapma olanağı
  • CVE-2025-59468 (CVSS puanı: 6.7) – Kötü niyetli bir parola parametresi göndererek postgres kullanıcısı olarak RCE yapma olanağı
  • CVE-2025-59469 (CVSS puanı: 7.2) – Root olarak dosya yazma olanağı

Tüm bu açıklar, Veeam Backup & Replication 13.0.1.180 ve daha önceki 13 sürümlerini etkilemektedir ve Backup & Replication 13.0.1.1071 sürümünde giderilmiştir.

Çözüm ve Korunma

Veeam, güvenlik açığını “yüksek şiddet” olarak değerlendirmekte, ancak CVSS puanının yanı sıra, önerilen Güvenlik Kılavuzları'ını takip eden müşterilerin bu açığın kötüye kullanılma ihtimalinin azaltılacağını belirtmektedir.

Sonuç

Kullanıcıların, Veeam yazılımının güncellemelerini hızlı bir şekilde yapmaları gerekmektedir. Yazılımın daha önceki sürümlerinde açığın kötüye kullanıldığı durumlar olmuştur. Güncellemeleri uygulayarak ve önerilen güvenlik kılavuzlarına uyarak sistem güvenliğinizi sağlamlaştırmalısınız. Ayrıca, ilgili portları kapatmayı ve erişim kontrollerini gözden geçirmeyi unutmayın.

AI tehditleri hızlı gelişiyor – bu uzman web seminerinde pratik savunma taktiklerini öğrenin
PHP Tabanlı Yeni Interlock RAT Varyantı, DosyaFix ile Çoklu Sektörleri Hedefliyor
ABD Federal Hükümeti Monokültür Yoluyla Siber Riski Artırıyor mu?
GitHub’da Freejacking Kampanyasında CAPTCHA Bypass Taktiklerini Kullanan Hackerlar
Kurbanları BitRAT Kötü Amaçlı Yazılımını İndirmeleri İçin Kandırmak İçin Çalınan Banka Bilgilerini Kullanan Bilgisayar Korsanları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Okyanuslar Neden Sıcaklığa Yeniden Rekor Kırıyor?
Sonraki Makale Oyun Geliştiricileri İçin Fortnite’ta Yeni Ada Yayınlama İmkanları

Sanal Medya

Son Eklenenler

Prime Day’in ikinci gününde kaçırılmayacak teknoloji fırsatları
Liste
Secretlab oyun koltukları ve masaları Prime Day indirimleriyle uygun fiyatlı
Donanım
Yeni Bir Girişim: Eski Infosys Lideri IT Hizmetlerinde Devrim Yapacak
Genel
Acil: Cisco SD-WAN Sıfır Gün Saldırılarıyla Kök Erişim Nasıl Sağlanıyor?
Siber Güvenlik
Çalışan LED Maskeleri ve Saç Büyüme Araçları için En İyi Prime Day Fırsatları
Genel
Microsoft daha uygun fiyatlı Surface cihazları tanıttı, bellek yarıya düştü
Liste