Birden fazla Veeam yedekleme çözümünün anahtar unsuru olan Veeam güncelleyici bileşeninde CVE-2025-23114 olarak tanımlanan kritik bir güvenlik açığı keşfedilmiştir.
Bu kusur, saldırganların ortadaki insan (MITM) saldırısı yoluyla etkilenen sunucularda keyfi kod yürütmelerini sağlar ve potansiyel olarak kök seviyesi izinleri verir.
Güvenlik açığı, önemli riskinin altını çizerek 9.0 şiddet puanı verilmiştir.
Veeam yedekleme güvenlik açığına genel bakış
Güvenlik açığı, hassas verileri iletirken Veeam güncelleyici bileşeni tarafından kullanılan güvensiz iletişim kanalları nedeniyle mevcuttur.
Bu kusurdan yararlanmak, savunmasız cihaz ve güncelleme sunucusu arasında konumlandırılan saldırganların güncelleme isteklerini engellemesine ve müdahale etmesine izin verir.
Kötü amaçlı kod enjekte ederek, saldırganlar sistem üzerinde tam kontrol sahibi olarak, potansiyel veri ihlallerine, fidye yazılımı dağıtımına veya bir kuruluşun altyapısında kalıcı erişime yol açabilir.
Bu sorun, aşağıdakileri içeren çeşitli Veeam ürünlerini etkiler:
- Salesforce için Veeam Yedekleme (sürüm 3.1 ve daha büyük)
- Nutanix AHV için Veeam Yedekleme (sürüm 5.0 ve 5.1)
- AWS için Veeam Yedekleme (Sürüm 6A ve 7)
- Microsoft Azure için Veeam Yedeklemesi (Sürüm 5A ve 6)
- Google Cloud için Veeam Yedekleme (Sürüm 4 ve 5)
- Oracle Linux Sanallaştırma Yöneticisi ve Red Hat Sanallaştırma için Veeam Yedekleme (Sürümler 3, 4.0 ve 4.1)
Veeam, etkilenen Veeam güncelleyici bileşenini yazılımının daha yeni sürümlerinde yamalayarak CVE-2025-23114’ü ele alan güncellemeler yayınladı.
Otomatik güncellemeler, aktif olarak desteklenen tüm yedekleme cihazları için varsayılan olarak etkinleştirilir, bu da çoğu kullanıcının manuel müdahale olmadan düzeltmeyi almasını sağlar.
Veeam güncelleyici bileşeninin aşağıdaki güncellenmiş sürümleri güvenlik açığını çözün:
| Ürün | Sabit güncelleyici sürümü |
| Salesforce için Veeam yedekleme | 7.9.0.1124 |
| Nutanix AHV için Veeam Yedekleme | 9.0.0.1125 |
| AWS için Veeam Yedekleme | 9.0.0.1126 |
| Microsoft Azure için Veeam Yedekleme | 9.0.0.1128 |
| Google Cloud için Veeam Yedeklemesi | 9.0.0.1128 |
| Oracle Linux Sanallaştırma Yöneticisi ve Red Hat Sanallaştırma için Veeam Yedekleme | 9.0.0.1127 |
Etkilenen ürünlerin eski sürümlerini kullanan kuruluşlar, güncellemeler derhal uygulanmazsa daha yüksek risk altındadır. Ancak, güncellenmiş cihazlarla Veeam Backup & Replication sürüm 12.3’ü çalıştıran dağıtımlar etkilenmez.
Azaltma adımları
Bu kritik güvenlik açığına karşı korumak için:
- Cihazınızın sabit sürümü çalıştırdığından emin olmak için yerleşik Veeam güncelleyici aracını kullanın.
- Güncelleme geçmişine giderek veya günlükleri inceleyerek veeam güncelleyici bileşeninizin sürümünü kontrol edin
/veeam/veeam-updater/updater.log. - Tüm yedekleme cihazlarının en son etkilenmeyen sürümlere güncellendiğinden emin olun
Bu, yedekleme çözümleri gibi kritik altyapı sistemlerinde güncel yazılımları korumanın önemini vurgulamaktadır.
Yöneticiler, ağ izleme ve yedekleme cihazlarının mümkün olan her yerde harici erişimden izole edilmesi gibi ek güvenlik önlemleri uygularken sistemlerinin derhal yamalı olmasını sağlamalıdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free