Veeam, yedekleme yönetimi platformundaki RCE kusurunu düzeltti (CVE-2024-29212)


Veeam, Veeam Service Provider Console’da (VSPC) yüksek önem derecesine sahip bir güvenlik açığını (CVE-2024-29212) yamaladı ve müşterilerini bu yamayı uygulamaya çağırıyor.

CVE-2024-29212

CVE-2024-29212 Hakkında

Veeam Service Provider Console, yönetilen hizmet sağlayıcılar (MSP’ler) ve kuruluşlar tarafından veri yedekleme işlemlerini yönetmek ve izlemek için kullanılan bir bulut platformudur.

“Servis sağlayıcılar, Veeam destekli Hizmet Olarak Yedekleme ve Hizmet Olarak Felaket Kurtarma hizmetlerini müşterilerine sunmak için Veeam Service Provider Console’u dağıtabilir. Şirket, uzak ofislerde, şubelerde veya diğer konumlarda yedekleme işlemlerini kolaylaştırmak için bu çözümü kullanabilir” diye açıklıyor.

CVE-2024-29212, yönetim aracısı ile bileşenleri arasındaki iletişim sırasında Veeam Service Provider Console sunucusu tarafından kullanılan güvenli olmayan seri durumdan çıkarma yöntemi nedeniyle ortaya çıkıyor. VSPC 4.0, 5.0, 6.0, 7.0 ve 8.0 sürümlerini etkiler.

Belirli koşullar altında bu güvenlik açığından yararlanılması, saldırganların VSPC’nin kurulu olduğu sunucu makinesinde uzaktan kod yürütmesine olanak tanıyabilir. Böylece saldırganlar yedekleme ve olağanüstü durum kurtarma süreçlerini kesintiye uğratabilir; bu da fidye yazılımı operatörleri için bir nimettir.

2013 yılında siber suçlular Veeam Backup & Replication’daki bir güvenlik açığı olan CVE-2023-27532’den yararlandı.

Ne yapalım?

İyi haber şu ki güvenlik açığı Veeam tarafından dahili olarak keşfedildi ve bunun aktif olarak kullanıldığına dair herhangi bir bilgi yok.

“Veeam Service Provider Console’un desteklenen sürümlerini (sürüm 7 ve 8) kullanan hizmet sağlayıcıların en son toplu yamayı güncellemelerini öneriyoruz. Desteklenmeyen sürümleri kullanan hizmet sağlayıcıların Veeam Service Provider Console’un en son sürümüne yükseltmeleri şiddetle tavsiye edilir.” şeklinde tavsiyede bulundu.

Güvenlik açığı diğer Veeam ürünlerini etkilemez.

İnternet araştırmacılarına yönelik bir arama motoru olan Hunter.how, çoğu ABD’de olmak üzere 1.600’den fazla internete yönelik VSPC kurulumunu tespit ediyor.




Source link