Lider veri yönetimi çözümleri sağlayıcısı Veeam, Backup Enterprise Manager (VBEM) platformunda keşfedilen bir güvenlik açığıyla ilgili olarak müşterilerine kritik bir uyarı yayınladı. CVE-2024-29849 olarak takip edilen bu Veeam güvenlik açığı, yetkisiz saldırganların VBEM sistemi üzerinden herhangi bir hesaba erişmesine olanak tanıyor.
VBEM, Veeam Backup and Replication kurulumlarını yönetmek için merkezi bir platform sunan, yöneticiler için hayati önem taşıyan web tabanlı bir araç olarak hizmet vermektedir. Kapsamlı yedekleme altyapıları ve kurumsal dağıtımlar genelinde yedekleme işlemlerini kolaylaştırır ve geri yükleme görevlerini kolaylaştırır.
Veeam Güvenlik Açığı Listesini Anlamak
Resmi rapora göre VBEM varsayılan olarak etkinleştirilmiyor; bu da tüm ortamların CVE-2024-29849’u hedef alan istismarlara karşı savunmasız olmadığı anlamına geliyor. Ancak Veeam bu güvenlik açığını, istismar edilebilirliğinin ciddiyetine bağlı olarak CVSS taban puanı 9,8 ile derecelendirdi.
VBEM’de CVE-2024-29849’un yanı sıra CVE-2024-29850, CVE-2024-29851 ve CVE-2024-29852 gibi başka güvenlik açıkları da belirlendi. Bu güvenlik açıklarının ciddiyeti farklılık gösterir; bazıları hesapların ele geçirilmesine ve hassas verilere yetkisiz erişime izin verir.
Bu güvenlik endişelerini gidermek için Veeam, Veeam Backup Enterprise Manager sürüm 12.1.2.172’de bir düzeltme yayınladı. Bu güncellenmiş sürüm Veeam Backup and Replication 12.1.2 (derleme 12.1.2.172) ile paketlenerek belirlenen güvenlik açıklarının azaltılmasına yönelik kapsamlı bir çözüm sunar.
Veeam Açıklarına Karşı Azaltma
Anında yama uygulanması tavsiye edilse de bunu yapamayan müşteriler için Veeam, VBEM yazılımının durdurulmasını ve onunla ilişkili belirli hizmetlerin devre dışı bırakılmasını öneriyor. Bu geçici çözüm, sisteme tam olarak yama uygulanıncaya kadar kötüye kullanım riskinin en aza indirilmesine yardımcı olur.
Veeam Backup Enterprise Manager’ı kaldırırken yalnızca uygulama kaldırılır ve yapılandırma veritabanı ve depolanan veriler olduğu gibi kalır. Önceden yapılandırılmış ayarlarla yeniden kurulum kolaydır, ancak yeniden kullanılmayacaksa veritabanının manuel olarak silinmesi önerilir.
VBEM’i kaldırma adımları şunlardır:
- Denetim Masasından Programlar ve Özellikler’e gidin.
- Veeam Backup and Replication’ı bulun, sağ tıklayın ve Kaldır’ı seçin.
- Veeam Backup Enterprise Manager’ın yanındaki onay kutusunun seçili olduğundan emin olun ve ardından Kaldır’a tıklayın.
Veeam ayrıca, özellikle Veeam Backup & Replication’ın aktif olarak desteklenen sürümlerine karşı düzenli güvenlik açığı testlerinin yapılmasının önemini vurguladı. Kuruluşlar, güvenlik açıklarını ele alma konusunda dikkatli ve proaktif kalarak genel siber güvenlik duruşlarını geliştirebilir ve potansiyel tehditlere karşı koruma sağlayabilir.
Veeam Service Provider Console (VSPC) sunucusu ve Veeam Recovery Orchestrator gibi Veeam ürünlerinde ek güvenlik açıklarının bildirildiğini belirtmekte fayda var. CVE-2024-29212 ve CVE-2024-22022’yi de içeren bu güvenlik açıkları, devam eden güvenlik değerlendirmelerinin ve potansiyel riskleri azaltmak için hızlı yama uygulamasının önemini vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.