Veeam Service Provider konsolunda Uzaktan Kod Yürütmeyle ilişkili iki kritik güvenlik açığı tespit edildi.
Bu güvenlik açıklarına yönelik bir CVE henüz atanmamıştır. Bu güvenlik açıkları Veeam Service Provider Console’un 7.x ve 8.x sürümlerinde mevcuttur.
Ücretsiz Web Semineri: Canlı API Saldırı Simülasyonu
Kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşıyor ve beşte biri veri ihlali yaşıyor. Sonuç olarak, API’lere yönelik siber saldırıların oranı 2022’de %35’ten 2023’te %46’ya yükseldi ve bu eğilim artmaya devam ediyor:
Temel Çıkarımlar:
- OWASP API Top 10 güvenlik açığından yararlanma
- API’ye kaba kuvvet ATO (Hesap Devralma) saldırısı
- API’ye yönelik bir DDoS saldırısı
- API saldırılarını önlemek için pozitif güvenlik modeli otomasyonu
API’lerinizi bilgisayar korsanlarından korumaya başlayın
Yerinizi Ayırın
Veeam Service Provider Console, API entegrasyonlarına sahip merkezi bir kullanıcı arayüzünden uzaktan izleme ve yönetim özellikleri için kullanılır.
Ancak şirket, bu güvenlik açıklarını en son sürüm sürümünde yamaladı.
Veeam RCE Kusurları
Uzaktan kod yürütme güvenlik açıkları, yönetim aracısı ile ilişkili bileşenleri arasındaki VSPC sunucusu iletişimindeki güvenli olmayan seri durumdan çıkarma yöntemi nedeniyle mevcuttu.
Tehdit aktörleri, bu güvenli olmayan seri durumdan çıkarma işlemini belirli bir durumda kullanabilir ve VSPC sunucu makinesinde uzaktan kod yürütmeyi gerçekleştirebilir.
Veeam, bu RCE güvenlik açıklarını düzeltmenin yanı sıra, ürünlerinde yeni alarm tetikleyicileri, genel bulut entegrasyonunda iyileştirmeler, Microsoft 365 yedeklemesi ve çok daha fazlası gibi çeşitli hata düzeltmeleri ve iyileştirmeler de yayınladı.
VSPC 8 (derleme 8.0.0.16877) için Veeam, kullanıcıları toplu yamayı yüklemeden önce Veeam Service Provider Console’un 8 sürümünü kontrol etmeleri konusunda bilgilendirdi. Bu, yedekleme portalında Yapılandırma > Destek bölümüne gidilerek kontrol edilebilir.
VSPC 7’ye gelince, danışma belgesinde yamanın P20230531’in (7.0.0.14271) yayımlanmasından sonra oluşturulan özel düzeltmeler içermediği belirtildi. Ancak toplu düzeltme eki yalnızca Uzaktan Kod Yürütme güvenlik sorununu gidermek için yayımlandı.
Ayrıca danışma belgesinde Veeam Service Provider Console 7’nin Aralık 2023’te son düzeltmeye ulaştığı da belirtildi.
Ayrıca bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek amacıyla bu ürünlerin kullanıcılarının en son sürümlere yükseltmeleri önerilir.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide