Veeam Software, yaygın olarak kullanılan Veeam Backup & Replication çözümündeki yüksek öneme sahip bir güvenlik açığı olan CVE-2023-27532’yi yamaladı ve müşterisini düzeltmeyi mümkün olan en kısa sürede uygulamaya davet ediyor.
CVE-2023-27532 hakkında
CVE-2023-27532’nin doğası açıklanmadı – Veeam yalnızca “güvenlik açığı bulunan süreç, Veeam.Backup.Service.exe (varsayılan olarak TCP 9401), kimliği doğrulanmamış bir kullanıcının şifrelenmiş kimlik bilgileri talep etmesine izin verir” diyor.
Şirket, şifrelenmiş kimlik bilgilerinin elde edilmesinin nihayetinde saldırganların yedekleme altyapısı ana bilgisayarlarına erişmesine izin verebileceğini belirtti.
Şirket tarafından kullanıcılara kusuru ve yama yapılması gerektiğini bildiren e-posta da pek içgörü sağlamadı, ancak “uzaktan yedekleme altyapısı bileşenleri olmayan hepsi bir arada bir Veeam cihazı kullanıyorsanız, şunları da yapabilirsiniz: yama yüklenene kadar geçici bir çözüm olarak yedekleme sunucusu güvenlik duvarındaki TCP 9401 bağlantı noktasına harici bağlantıları engelleyin.”
E-posta, yamalara / güvenlik güncellemelerine işaret eden bilgi bankası belgeleri yayınlanmadan önce gönderildiği için müşterilerde biraz kafa karışıklığına neden oldu ve bu, onları kötü amaçlı yazılım indirmeleri için kandırmayı amaçlayan iyi hazırlanmış bir kimlik avı e-postası olup olmadığı konusunda bazı şüphelere yol açtı. Şirket ayrıca başlangıçta kusur için yanlış CVE numarasını listeleyerek kafa karışıklığını ve şüpheyi artırdı.
Yedeklerinizi güvende tutun
Bu yaygın fidye yazılımı saldırıları çağında, tehdit aktörleri, şirketleri verilerini geri almak için ödeme yapmaya zorlamak için yedekleri silmeye çalışıyor, bu nedenle sisteminizi güncel tutmak bir zorunluluktur.
CVE-2023-27532, tüm Veeam Backup & Replication sürümlerini etkiler ve kullanıcıların yamaları mümkün olan en kısa sürede yüklemeleri önerilir.
Şirket, “20230223 (V12) ve 20230227 (V11) tarihli ISO görüntüleri veya sonraki sürümleri kullanılarak yüklenen Veeam Backup & Replication sürüm 12 ve 11’in tüm yeni dağıtımları savunmasız değildir” dedi ve desteklenmeyen Veeam Backup & Replication sürümünün kullanıcılarını şunları yapmaya çağırdı: yamayı uygulamadan önce desteklenen bir sürüme yükseltin.