Veeam, bir saldırganın duyarlı sistemlerde keyfi kod yürütmesine izin verebilecek yedekleme yazılımını etkileyen kritik bir güvenlik kusurunu ele almak için yamalar yayınladı.
Güvenlik açığı, CVE-2025-2311410.0 üzerinden 9.0 CVSS puanı taşır.
Veeam, “Veeam güncelleyici bileşeninde, bir saldırganın etkilenen cihaz sunucusunda kök seviyesi izinleri ile keyfi kod yürütmek için ortadaki bir adam saldırısı kullanmasına izin veren bir güvenlik açığı,” Veeam söz konusu bir danışmanlık içinde.
Kesintisiz aşağıdaki ürünleri etkiler –
- Salesforce için Veeam Yedeklemesi – 3.1 ve üstü
- Nutanix AHV için Veeam Yedek – 5.0 | 5.1 (6 ve daha yüksek sürümler kusurdan etkilenmez)
- AWS için Veeam Yedeklemesi – 6A | 7 (sürüm 8 kusurdan etkilenmez)
- Microsoft Azure için Veeam Yedeklemesi – 5A | 6 (sürüm 7 kusurdan etkilenmez)
- Google Cloud için Veeam Yedeklemesi – 4 | 5 (sürüm 6 kusurdan etkilenmez)
- Oracle Linux Sanallaştırma Yöneticisi ve Red Hat Sanallaştırma için Veeam Yedek – 3 | 4.0 | 4.1 (5 ve daha yüksek sürümler kusurdan etkilenmez)
Aşağıdaki sürümlerde ele alınmıştır –
- Salesforce için Veeam Yedeklemesi – Veeam Updrater Bileşeni Sürüm 7.9.0.1124
- Nutanix AHV için Veeam Yedeklemesi – Veeam Updrater Bileşeni Sürüm 9.0.0.1125
- AWS için Veeam Yedeklemesi – Veeam Updrater Bileşeni Sürüm 9.0.0.1126
- Microsoft Azure için Veeam Yedeklemesi – Veeam Updrater Bileşeni Sürüm 9.0.0.1128
- Google Cloud için Veeam Yedeklemesi – Veeam Updrater Bileşeni Sürüm 9.0.0.1128
- Oracle Linux Sanallaştırma Yöneticisi ve Red Hat Sanallaştırma için Veeam Yedeklemesi – Veeam Updrater Bileşeni Sürüm 9.0.0.1127
Şirket, “Bir Veeam Yedekleme ve Çoğaltma dağıtımının AWS, Google Cloud, Microsoft Azure, Nutanix AHV veya Oracle Linux VM/Red Hat sanallaştırması korunmuyorsa, böyle bir dağıtım güvenlik açığından etkilenmez.”
