Veeam’in Microsoft Azure’a yönelik popüler yedekleme çözümünde, sayısız kuruluşun ağ numaralandırmasına ve diğer kötü amaçlı faaliyetlere maruz kalmasına neden olabilecek kritik bir güvenlik açığı keşfedildi.
CVE-2025-23082 olarak tanımlanan güvenlik açığı, Veeam Backup for Microsoft Azure’un 7.1.0.22 sürümüne kadar olan tüm sürümlerini etkiliyor.
CVSS v3.1’in 7,2 puanına sahip olan yüksek önemdeki güvenlik açığı, kimliği doğrulanmamış saldırganların Sunucu Tarafı İstek Sahteciliği (SSRF) zayıflığından yararlanmasına olanak tanıyor.
Veeam’deki analistler, bu kusurun, kötü niyetli aktörlerin etkilenen sistemden yetkisiz istekler göndermesine olanak sağladığını, bunun da potansiyel olarak ağ numaralandırmasına yol açtığını veya daha karmaşık saldırılar için bir dayanak görevi gördüğünü keşfetti.
SSRF güvenlik açıkları, bir saldırganın güvenlik açığı bulunan bir uygulamayı uygulama adına istenmeyen konumlara istek göndermek üzere manipüle etmesiyle ortaya çıkar.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Teknik Analiz
CVE-2025-23082 bağlamında bu, bir saldırganın Veeam Backup for Microsoft Azure’daki güvenlik açığından yararlanarak yetkisiz ağ taraması gerçekleştirebileceği veya etkilenen ağda başka saldırılar başlatabileceği anlamına gelir.
Veri yönetimi ve yedekleme çözümlerinde önde gelen oyunculardan Veeam, güvenlik açığını şirket içi testler sırasında keşfetti.
Şirket, güvenlik açığını gidermek için bir yama yayınlayarak sorunu çözmek için hızlı bir şekilde harekete geçti. Düzeltme, Veeam Backup for Microsoft Azure sürüm 7.1.0.59’da mevcuttur.
Güvenlik uzmanları, tüm Veeam Backup for Microsoft Azure kullanıcılarına, kötüye kullanım riskini azaltmak için sistemlerini derhal güncellemelerini tavsiye ediyor.
Kuruluşlar, Veeam Backup for Microsoft Azure Kullanıcı Kılavuzunun “Konsolu Kullanarak Cihazları Güncelleme” bölümünde açıklandığı şekilde cihazlarını güncelleyebilir veya “Güncellemeleri Yükleme” bölümündeki talimatları takip edebilir.
Bu güvenlik açığının keşfedilmesi, birçok kuruluşun veri koruma stratejilerinin kritik bileşenleri olan bulut yedekleme çözümlerinin güvenliğinin sağlanmasında süregelen zorlukların altını çiziyor.
İşletmeler operasyonları için bulut hizmetlerine giderek daha fazla güvendikçe, bu platformların güvenliği her şeyden önemli hale geliyor.
Bulutun benimsenmesi hızlanmaya devam ettiğinden, bulutta yerel yedekleme çözümlerindeki güvenlik açıkları her ölçekteki kuruluş için önemli riskler oluşturmaktadır.
BT yöneticileri ve güvenlik profesyonelleri bu tür tehditlere karşı tetikte olmalı ve altyapılarını ve verilerini korumak için güvenlik güncellemelerinin zamanında uygulanmasına öncelik vermelidir.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri