Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yedek ve AIX sistemlerinde yüksek riskli kusurlar için Veeam ve IBM salım yamaları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yedek ve AIX sistemlerinde yüksek riskli kusurlar için Veeam ve IBM salım yamaları

GenelSiber Güvenlik

Yedek ve AIX sistemlerinde yüksek riskli kusurlar için Veeam ve IBM salım yamaları

teknomers
Son güncelleme: 21 Mart 2025 00:49
teknomers
Paylaş
Paylaş


20 Mart 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güncellemesi

Veeam, uzaktan kod yürütülmesine yol açabilecek yedekleme ve çoğaltma yazılımını etkileyen kritik bir güvenlik kusurunu ele almak için güvenlik güncellemeleri yayınladı.

Güvenlik açığı, CVE-2025-2312010.0 üzerinden 9,9 CVSS puanı taşır. 12.3.0.310’u ve önceki tüm sürüm yapılarını etkiler.

“Doğrulanmış etki alanı kullanıcıları tarafından uzaktan kod yürütülmesine (RCE) izin veren bir güvenlik açığı” söz konusu Çarşamba günü yayınlanan bir danışmanlıkta.

Güvenlik Araştırmacısı Piotr’dan WatchTowr’dan Bazydlo, 12.3.1 sürümünde çözülen kusurun keşfedilmesi ve raporlanmasıyla kredilendirilmiştir (Build 12.3.1.1139).

Bazydlo ve araştırmacı Sina Kheirkhah’a göre, CVE-2025-23120, Veeam’in sazizasyon mekanizmasının tutarsız bir şekilde ele alınmasından kaynaklanmaktadır ve şirket tarafından verilerin deserielleştirilmesini önlemek için blok listeye dayalı bir yaklaşımı önlemek için, içsel bir feslendirme yolunu açabilecek bir sınıflandırma sınıfına neden olur.

Bu aynı zamanda bir tehdit oyuncunun, blok listesinden eksik olan bir seansizasyon gadget’ından yararlanabileceği anlamına gelir – yani, veeam.backup.esxmanager.xmlframeworkds ve Veeam.backup.core.backupsummary – uzaktan kod yürütme elde etmek için.

“Bu güvenlik açıkları, Veeam sunucunuzun Windows ana bilgisayarındaki yerel kullanıcı grubuna ait herhangi bir kullanıcı tarafından kullanılabilir.” söz konusu. “Daha iyisi – Sunucunuza etki alanına katıldıysanız, bu güvenlik açıkları herhangi bir etki alanı kullanıcısı tarafından kullanılabilir.”

Veeam tarafından tanıtılan yama, iki gadget’ı mevcut blok listesine ekler, yani çözüm, diğer uygulanabilir sazizleme araçları keşfedilirse, bir kez daha benzer risklere duyarlı hale getirilebilir.

Geliştirme, IBM’in sahip olduğu gibi geliyor gönderilen düzeltmeler AIX işletim sisteminde komut yürütmeye izin verebilecek iki kritik hatayı düzeltmek.

AIX 7.2 ve 7.3 sürümlerini etkileyen eksikliklerin listesi aşağıdadır –

  • CVE-2024-56346 (CVSS Puanı: 10.0) – Uzak bir saldırganın AIX Nimesis NIM Master Service aracılığıyla keyfi komutlar yürütmesine izin verebilecek yanlış erişim kontrolü güvenlik açığı
  • CVE-2024-56347 (CVSS Puanı: 9.6) – Uzak bir saldırganın AIX NIMSH Service SSL/TLS koruma mekanizması aracılığıyla keyfi komutlar yürütmesine izin verebilecek uygunsuz erişim kontrolü güvenlik açığı

Bu kritik kusurlardan herhangi birinin vahşi doğada kullanıldığına dair bir kanıt olmasa da, kullanıcıların potansiyel tehditlere karşı güvence altına almak için gerekli yamaları uygulamak için hızlı bir şekilde hareket etmeleri tavsiye edilir.



siber-2

Yeni Zelanda – Pakistan canlı akışı — T20 Dünya Kupasını çevrimiçi nasıl izlenir
Ufukta bir Nintendo Switch fiyat artışı olabilir
Saints Row (2022) İnceleme
Kojima, Metal Gear Adı Olmayan Bir Metal Gear Oyunu Gibi Gelişiyor
Yaşamın kendisi gezegeni yaşanmaz hale getirmiş olabilir mi?
ETİKETLENDİ:ağ güvenliğiAIXbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsIBMiçinkusurlarnasıl hacklenirRisklisalimsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarsistemlerindeVeeamveri ihlaliYamalarıyazılım güvenlik açığıyedekYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hardcore Zombie Sim In the Dead: En karanlık günlerimiz bu Nisan çıktı
Sonraki Makale Yeni Mount ve Blade Bannerlord DLC onayladı, deniz savaşı ve yeni bölge ekliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 FIFA Dünya Kupası Finali: İspanya ve Arjantin Maçını Nasıl İzlerim?
Genel
Spatie olay kaynaklama kullanarak bir alan oluşturma
Yazılım
NASA’nın Stardust Uzay Aracı 2004’teki Görevinden Dönüyor: 4.6 Milyar Km
Bilim
Droneların Annesi: Rusya’nın Korktuğu Kadın Iryna Terekh Kimdir?
Dünyadan Güncel Haberler
United Airlines, ‘Trump Havalimanı’ Tartışmasına Nasıl Yanıt Verdi?
Finans
Yeni Kara Delik Teorisi: 50 Yıllık Problemi Çözüyor!
Bilim
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?