Veeam RCE Güvenlik Açığı Veri Koruma Hizmetlerini Riske Maruz Bıraktı

Yedekleme ve veri koruma çözümlerinin lider sağlayıcısı Veeam, Servis Sağlayıcı Konsolu'ndaki (VSPC) kritik bir uzaktan kod çalıştırma (RCE) açığı ile ilgili bir güvenlik uyarısı yayınladı. CVE-2024-29212 olarak tanımlanan bu güvenlik açığı, saldırganların potansiyel olarak VSPC sunucularına sızmasına ve hassas yedekleme verilerine erişmesine olanak tanıdığı için önemli riskler oluşturmaktadır.

- Güvenlik açığı, hem fiziksel hem de sanal ortamlardaki veri koruma operasyonlarını denetlemek için kullanılan Veeam Service Provider Console'da (VSPC) tespit edildi.
- CVSS ölçeğinde 8.8 gibi yüksek bir önem derecesine sahip olan CVE-2024-29212'nin tehlikesi, öncelikle VSPC'yi çalıştıran sunucularda uzaktan kod yürütülmesini sağlama kapasitesinde yatıyor.
- Güvenlik sorunu, yönetim aracısı ve bileşenleri arasındaki iletişim sırasında güvenli olmayan bir serileştirme uygulamasından kaynaklanıyor ve istismar edilmesi durumunda bir saldırganın VSPC sunucusunda kötü amaçlı kod çalıştırmasına izin vererek potansiyel olarak veri ihlallerine veya veri koruma hizmetlerinde kesintilere yol açabilir.

Etkilenen Sistemler

IoC’ler

Çözüm Önerileri

Veeam, güvenlik açığının fark edilmesinin ardından hemen harekete geçerek Veeam Service Provider Console'un en son sürümlerinde düzeltmeleri kullanıma sundu:
- Veeam Service Provider Console v7.0.0.18899
- Veeam Service Provider Console v8.0.0.19236

Tedbirler

Veeam, konsolun 7 ve 8. sürümlerini kullanan tüm hizmet sağlayıcıların bu kümülatif yamaları hemen uygulamalarını şiddetle tavsiye ediyor. Ayrıca eski, desteklenmeyen sürümleri kullananların da gelişmiş güvenlik özelliklerini güvence altına almak ve olası tehditlere karşı korunmak için desteklenen güncel bir sürüme yükseltmeleri tavsiye ediliyor.

CVE / CWE

CVE-2024-29212

Ek Bilgiler

https://www.veeam.com/kb4575

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021

CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021

Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021

Spectre Zafiyeti Sömürüsü

03/03/2021

Masslogger Oltalama Kampanyası

19/02/2021

Solarwinds Raindrop Zararlısı

20/01/2021

Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020

Solarwinds Sunburst Saldırı Kampanyası

22/12/2020

StrongPity Watering Hole

07/07/2020

Microsoft Smbv3 Compression Zafiyeti

11/03/2020

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

Veeam RCE Güvenlik Açığı Veri Koruma Hizmetlerini Riske Maruz Bıraktı