Veeam, uzaktan kod yürütülmesine yol açabilecek yedekleme ve çoğaltma yazılımını etkileyen kritik bir güvenlik kusurunu ele almak için güvenlik güncellemeleri yayınladı.
Güvenlik açığı, CVE-2025-2312010.0 üzerinden 9,9 CVSS puanı taşır. 12.3.0.310’u ve önceki tüm sürüm yapılarını etkiler.
Çarşamba günü yayınlanan bir danışmada, “Kimlik doğrulamalı etki alanı kullanıcıları tarafından uzaktan kod yürütülmesine (RCE) izin veren bir güvenlik açığı” dedi.
Güvenlik Araştırmacısı Piotr’dan WatchTowr’dan Bazydlo, 12.3.1 sürümünde çözülen kusurun keşfedilmesi ve raporlanmasıyla kredilendirilmiştir (Build 12.3.1.1139).
Bazydlo ve araştırmacı Sina Kheirkhah’a göre, CVE-2025-23120, Veeam’in sazizasyon mekanizmasının tutarsız bir şekilde ele alınmasından kaynaklanmaktadır ve şirket tarafından verilerin deserielleştirilmesini önlemek için blok listeye dayalı bir yaklaşımı önlemek için, içsel bir feslendirme yolunu açabilecek bir sınıflandırma sınıfına neden olur.
Bu aynı zamanda bir tehdit oyuncunun, blok listesinden eksik olan bir seansizasyon gadget’ından yararlanabileceği anlamına gelir – yani, veeam.backup.esxmanager.xmlframeworkds ve Veeam.backup.core.backupsummary – uzaktan kod yürütme elde etmek için.
Araştırmacılar, “Bu güvenlik açıkları, Veeam sunucunuzun Windows ana bilgisayarındaki yerel kullanıcı grubuna ait herhangi bir kullanıcı tarafından kullanılabilir.” Dedi. “Daha iyisi – Sunucunuza etki alanına katıldıysanız, bu güvenlik açıkları herhangi bir etki alanı kullanıcısı tarafından kullanılabilir.”
Veeam tarafından tanıtılan yama, iki gadget’ı mevcut blok listesine ekler, yani çözüm, diğer uygulanabilir sazizleme araçları keşfedilirse, bir kez daha benzer risklere duyarlı hale getirilebilir.
Geliştirme, IBM’in AIX işletim sisteminde komut yürütmeye izin verebilecek iki kritik hatayı düzeltmek için düzeltmeler gönderdiği için geliyor.
AIX 7.2 ve 7.3 sürümlerini etkileyen eksikliklerin listesi aşağıdadır –
- CVE-2024-56346 (CVSS Puanı: 10.0) – Uzak bir saldırganın AIX Nimesis NIM Master Service aracılığıyla keyfi komutlar yürütmesine izin verebilecek yanlış erişim kontrolü güvenlik açığı
- CVE-2024-56347 (CVSS Puanı: 9.6) – Uzak bir saldırganın AIX NIMSH Service SSL/TLS koruma mekanizması aracılığıyla keyfi komutlar yürütmesine izin verebilecek uygunsuz erişim kontrolü güvenlik açığı
Bu kritik kusurlardan herhangi birinin vahşi doğada kullanıldığına dair bir kanıt olmasa da, kullanıcıların potansiyel tehditlere karşı güvence altına almak için gerekli yamaları uygulamak için hızlı bir şekilde hareket etmeleri tavsiye edilir.