Veeam Backup And Replication, temiz kurtarma ve veri esnekliği sağlayan güvenli yedeklemeler oluşturmaya yönelik bir yedekleme yazılımıdır.
Yazılım, VM yedeklerini ikincil bir konuma kopyalar; bu, birincil sitedeki olası bir felaket sırasında yük devretme durumundan bir kopya VM’ye hızlı bir şekilde kurtarılır.
Veeam, Veeam Backup and Replication 12.1.2.172 için birden fazla güvenlik açığını gideren ve bazı iyileştirmeler sağlayan yeni bir güvenlik sürümü bilgisi ve tavsiye belgesi yayınladı.
Ele alınan kritik güvenlik açıkları CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29852 ve CVE-2024-29853’tür.
Öneriye göre CVE-2024-29849, Veeam Backup Enterprise Manager’a kimlik doğrulamasız ve yetkisiz erişimle ilişkili en yüksek önem derecesine sahiptir.
Kimliği doğrulanmamış bir tehdit aktörü bu güvenlik açığından yararlanabilir ve herhangi bir kullanıcı bağlamında Veeam Enterprise Manager web arayüzünde oturum açabilir.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Bu güvenlik açığının önem derecesi 9,8 (Kritik) olarak belirtildi. Ancak bu güvenlik açığı Veeam Backup & Replication 12.1.2.172 sürümüne yönelik 12.1 güncellemelerinde giderildi.
CVE-2024-29850 ve CVE-2024-29851, Veeam’in bu sürümde ele aldığı, NTLM geçişi yoluyla Hesabın ele geçirilmesi ve bir hizmet hesabının NTLM karmasının çalınmasıyla ilişkilendirilen yüksek önem derecesine sahip iki güvenlik açığıydı.
Bu güvenlik açıklarının önem derecesi 8,8 (Yüksek) ve 7,2 (Yüksek) idi. Windows için Veeam Agent’ta (VAW) ele alınan bir diğer Yüksek önem dereceli güvenlik açığı, Yerel Ayrıcalık Yükseltmesi ile ilişkilendirilen CVE-2024-29853’tür. Bu güvenlik açığının önem derecesi 7,8 (Yüksek) idi.
Azaltma Adımları
Veeam kullanıcıları Veeam Backup Enterprise Manager’larını hemen 12.1.2.172’ye yükseltemezlerse geçici çözüm olarak aşağıdaki adımları uygulayabilirler.
- Aşağıdaki hizmetleri devre dışı bırakmanız önerilir.
- VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager)
- VeeamRESTSvc (Veeam RESTful API Hizmeti)
Ancak Veeam Backup Server RESTful API Hizmetinin durdurulmaması tavsiye edilir
- Veeam Backup Enterprise Manager yazılımı özel bir sunucuya kuruluysa Veeam Backup & Replication’ı hemen yükseltmeye gerek kalmadan 12.1.2.172 sürümüne yükseltilebilir.
- Ayrıca Veeam Backup Enterprise Manager kullanımda değilse kaldırılabilir.
Geliştirmeler ve İyileştirmeler
Bu hata düzeltmelerinin yanı sıra, platformda birçok bölümde aşağıdakiler gibi çeşitli özellikler ve geliştirmeler vardı:
- Platform Desteği
- Genel
- Kötü Amaçlı Yazılım Tespiti
- Kurumsal Uygulamalar
- Nesne Depolama
- Ana depolama
- İkincil depolama
- Güvenlik ve Uyumluluk Analizcisi
- Veeam Temsilcileri.
Bunlar, içinde çözülen birden fazla sorundu.
- VMware vSphere
- Microsoft Hyper-V
- Genel
- Temsilci Yönetimi
- Yapılandırılmamış Veri Yedekleme
- Yedek kopya
- SureBackup
- Kaset
- Veeam Bulut Bağlantısı
- Self Servis Yedekleme Portalı
- Ölçeği Genişletilmiş Yedekleme Havuzu
- Nesne depolama ve
- Ana depolama.
Veeam Backup & Replication kullanıcılarının, özellikleri iyileştirmek ve geliştirmek ve bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için en son sürüm olan 12.1.2.172’ye yükseltmeleri önerilir.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın