Veeam, Hizmet Sağlayıcı Konsolunu (VSPC) etkileyen ve duyarlı örneklerde uzaktan kod yürütülmesinin önünü açabilecek kritik bir kusuru gidermek için güvenlik güncellemeleri yayınladı.
CVE-2024-42448 olarak takip edilen güvenlik açığı, maksimum 10,0 üzerinden 9,9 CVSS puanına sahip. Şirket, hatanın dahili test sırasında tespit edildiğini belirtti.
Veeam bir danışma belgesinde “VSPC yönetim aracısı makinesinden, yönetim aracısının sunucuda yetkilendirilmiş olması koşuluyla, VSPC sunucu makinesinde Uzaktan Kod Yürütme (RCE) gerçekleştirmek mümkündür” dedi.
Veeam tarafından yamalanan bir diğer kusur, VSPC sunucu hizmeti hesabının NTLM karmasını sızdırmak ve VSPC sunucu makinesindeki dosyaları silmek için kötüye kullanılabilecek bir güvenlik açığıyla (CVE-2024-42449, CVSS puanı: 7.1) ilgilidir.
Belirlenen güvenlik açıklarının her ikisi de Veeam Service Provider Console 8.1.0.21377’yi ve 7 ile 8 yapılarının önceki tüm sürümlerini etkiliyor. Bunlar 8.1.0.21999 sürümünde ele alınmıştır.
Veeam ayrıca sorunların çözümü için herhangi bir önlemin olmadığını ve tek çözümün yazılımın en son sürümüne yükseltmek olduğunu söyledi.
Veeam ürünlerindeki kusurların tehdit aktörleri tarafından fidye yazılımı dağıtmak amacıyla kötüye kullanıldığı göz önüne alındığında, kullanıcıların bulut sunucularını mümkün olan en kısa sürede güvence altına almak için harekete geçmesi zorunludur.