Veeam, uzaktan kod yürütülmesine yol açabilecek yedekleme ve çoğaltma yazılımını etkileyen kritik bir güvenlik kusurunu ele almak için güvenlik güncellemeleri yayınladı.
Güvenlik açığı, CVE-2025-2312010.0 üzerinden 9,9 CVSS puanı taşır. 12.3.0.310’u ve önceki tüm sürüm yapılarını etkiler.
“Doğrulanmış etki alanı kullanıcıları tarafından uzaktan kod yürütülmesine (RCE) izin veren bir güvenlik açığı” söz konusu Çarşamba günü yayınlanan bir danışmanlıkta.
Güvenlik Araştırmacısı Piotr’dan WatchTowr’dan Bazydlo, 12.3.1 sürümünde çözülen kusurun keşfedilmesi ve raporlanmasıyla kredilendirilmiştir (Build 12.3.1.1139).
Bazydlo ve araştırmacı Sina Kheirkhah’a göre, CVE-2025-23120, Veeam’in sazizasyon mekanizmasının tutarsız bir şekilde ele alınmasından kaynaklanmaktadır ve şirket tarafından verilerin deserielleştirilmesini önlemek için blok listeye dayalı bir yaklaşımı önlemek için, içsel bir feslendirme yolunu açabilecek bir sınıflandırma sınıfına neden olur.
Bu aynı zamanda bir tehdit oyuncunun, blok listesinden eksik olan bir seansizasyon gadget’ından yararlanabileceği anlamına gelir – yani, veeam.backup.esxmanager.xmlframeworkds ve Veeam.backup.core.backupsummary – uzaktan kod yürütme elde etmek için.
“Bu güvenlik açıkları, Veeam sunucunuzun Windows ana bilgisayarındaki yerel kullanıcı grubuna ait herhangi bir kullanıcı tarafından kullanılabilir.” söz konusu. “Daha iyisi – Sunucunuza etki alanına katıldıysanız, bu güvenlik açıkları herhangi bir etki alanı kullanıcısı tarafından kullanılabilir.”
Veeam tarafından tanıtılan yama, iki gadget’ı mevcut blok listesine ekler, yani çözüm, diğer uygulanabilir sazizleme araçları keşfedilirse, bir kez daha benzer risklere duyarlı hale getirilebilir.
Geliştirme, IBM’in sahip olduğu gibi geliyor gönderilen düzeltmeler AIX işletim sisteminde komut yürütmeye izin verebilecek iki kritik hatayı düzeltmek.
AIX 7.2 ve 7.3 sürümlerini etkileyen eksikliklerin listesi aşağıdadır –
- CVE-2024-56346 (CVSS Puanı: 10.0) – Uzak bir saldırganın AIX Nimesis NIM Master Service aracılığıyla keyfi komutlar yürütmesine izin verebilecek yanlış erişim kontrolü güvenlik açığı
- CVE-2024-56347 (CVSS Puanı: 9.6) – Uzak bir saldırganın AIX NIMSH Service SSL/TLS koruma mekanizması aracılığıyla keyfi komutlar yürütmesine izin verebilecek uygunsuz erişim kontrolü güvenlik açığı
Bu kritik kusurlardan herhangi birinin vahşi doğada kullanıldığına dair bir kanıt olmasa da, kullanıcıların potansiyel tehditlere karşı güvence altına almak için gerekli yamaları uygulamak için hızlı bir şekilde hareket etmeleri tavsiye edilir.
