Veeam Backup & Replication’ı (VBR) etkileyen kritik bir güvenlik açığı olan CVE-2024-40711, yakında saldırganlar tarafından kurumsal verileri çalmak için kullanılabilir.
Code WHite araştırmacısı Florian Hauser tarafından keşfedilen ve bildirilen bu güvenlik açığı, sistemin tamamını ele geçirmek için kullanılabilir ve watchTowr Labs’daki güvenlik araştırmacıları, bu açığın istismar edilme potansiyelini doğruladı.
Neyse ki VBR kullanan kuruluşlar açısından her iki şirket de, çoğu yönetici Veeam’in geçen hafta sağladığı düzeltmeyi uygulama şansı bulana kadar PoC istismar kodunu veya kusurla ilgili ek ayrıntıları paylaşmaktan kaçındı.
CVE-2024-40711 Hakkında
Veeam Backup & Replication, sanal ortamların, fiziksel makinelerin ve bulut tabanlı iş yüklerinin yedeklenmesi, çoğaltılması ve yedeklerinin geri yüklenmesi için popüler bir kurumsal çözümdür.
Fidye yazılımı grupları daha önce kuruluşların yedekleme altyapısına erişmek için VBR’deki güvenlik açıklarını (örneğin, CVE-2023-27532) kullanmıştı.
CVE-2024-40711, VBR sürüm 12.1.2.172 ve tüm önceki sürümleri etkileyen belirtilmemiş bir güvenlik açığıdır.
Censys araştırmacıları Cuma günü yaptığı açıklamada, “CVE-2024-40711, bir saldırganın bir sistemin tam kontrolünü ele geçirmesine, verileri manipüle etmesine ve potansiyel olarak bir ağ içinde yatay olarak hareket etmesine olanak tanıyabilir ve bu da onu tehdit aktörleri için nispeten yüksek değerli bir hedef haline getirir” dedi.
Ayrıca internette açıkta bulunan 2.833 adet Veeam Backup & Replication sunucusunu tespit ettiler; bunların çoğu Almanya ve Fransa’da yoğunlaştı; ancak bunlardan kaçının güvenlik açığına sahip olduğu bilinmiyor.
Düzeltme mevcut
Veeam, Perşembe günü VBR’yi etkileyen CVE-2024-40711 ve beş diğer daha az kritik açığı düzeltti ve yöneticileri Veeam Backup & Replication 12.2’ye (yapı 12.2.0.334) güncellemeye çağırdı. Şirket bunların hiçbiri için olası geçici çözümlerden bahsetmedi.
Şirket aynı zamanda şu çeşitli güvenlik açıklarına yönelik düzeltmeler yayınladı:
- Linux için Veeam Agent
- Veeam ONE (BT iş yükleri için izleme ve analiz çözümü)
- Nutanix AHV için Veeam Backup ve Oracle Linux Sanallaştırma Yöneticisi ve Red Hat Sanallaştırma için Veeam Backup ve
- Veeam Service Provider Console (MSP’ler ve işletmeler tarafından kullanılan, veri yedekleme işlemlerini yönetmeye yönelik bir çözüm).