Araştırmacılar, Veeam Backup & Replication kullanıcılarını, sistemlerinin şirketten sonra en son sürüme tamamen yükseltildiğinden emin olmaya çağırıyorlar. Bir yama yayınladı Kritik bir uzaktan kod yürütme kusurunu ele almak için Salı.
Güvenlik açığı, CVE-2025-23121kimlik doğrulamalı bir etki alanı kullanıcısının bir yedekleme sunucusunda kod çalıştırmasına izin verir.
Watchtowr’daki araştırmacılar ve White GmbH kod daha önce, daha önceki bir güvenlik açığını ele almak için bir yama olduğunu, CVE-2025-23120atlanabilir. Bu açıklama yeni yamanın geliştirilmesine yol açtı.
WatchTowr CEO’su Benjamin Harris’e göre, Veeam, rapor edildikten sonra “tehlikeli firalizasyon gadget’larının” kara listesini etkili bir şekilde güncelliyor. Araştırmacılar, bunun yedekleme ve çoğaltma ürünü için konuşlandırılan çok sayıda yama sırasında bunun tekrar tekrar gerçekleştiğini gördüler.
Harris, Siber Güvenlik Dalışına e -posta yoluyla “Mart ayında savunduğumuz gibi, bu kara listeye yaklaşım asla yeterli olmayacak” dedi. [this] Bir kez daha Mart ayında, Veeam’e daha fazla gadget bildirdiğimizde, yamalar yayınladıkları [on Tuesday] ele almak için. ”
Veeam, yamanın güvenlik açığını ele aldığını ve tüm yedekleme sürümleri için otomatik güncellemelerin etkinleştirildiğini söyledi.
Bir Veeam sözcüsü, Siber Güvenlik Dalışına e-posta yoluyla, “Bir güvenlik açığı tanımlandığında ve açıklandığında, saldırganlar, veeam yazılımının açılmamış bir versiyonunda güvenlik açığını kullanmak için yamaları kullanmaya ve tersine çevirmeye çalışacaklar” dedi. “Bu, müşterilerin tüm yazılımların ve yamaların en son sürümlerinin zamanında yüklenmelerini sağlamanın öneminin altını çiziyor.”
Veeam Backup & Replication, fidye yazılımı saldırısı veya diğer kötü amaçlı saldırı durumunda şirket verilerini desteklemeye, çoğaltmaya ve geri yüklemeye yardımcı olan bir araçtır.
Risk, etki alanına bağlı yedekleme sunucularının kötüye kullanılmasını içerir. Veeam daha önce kullanmaya karşı tavsiye etti. Bununla birlikte, riskli uygulama genellikle verimlilik amacıyla kullanılmaktadır.
Harris bunu açıkladı Veeam, doğal olarak güvensiz olduğu bilinen verileri işlemek için bir işlev kullanır ve bu işlevi kaldırmak yerine, bu işlev içinde işlenmesine izin verilmemesi gereken kötü “araçların” bir listesini korumaya çalışacaklarına karar vermiştir.
Veeam’in 550.000’den fazla kullanıcıdan oluşan büyük bir müşteri tabanına sahiptir ve fidye yazılımı grupları sık sık hedeflenen güvenlik açıkları üründe. Rapid7 Araştırmacılar Salı dedi ki Şirketin olay tepkisinin% 20’sinden fazlası 2024’teki vakalar Veeam’in erişildiğini veya sömürülmesini içeriyordu.