Veeam, müşterilerini Yedekleme ve Çoğaltma yazılımını etkileyen yüksek önem düzeyine sahip bir Yedekleme Hizmeti güvenlik açığını düzeltmeye çağırdı.
CVE-2023-27532 olarak izlenen kusur, Shanigen olarak bilinen bir güvenlik araştırmacısı tarafından Şubat ortasında bildirildi ve tüm Veeam Backup & Replication (VBR) sürümlerini etkiliyor.
Kimliği doğrulanmamış saldırganlar, VeeamVBR yapılandırma veritabanında depolanan şifrelenmiş kimlik bilgilerini aldıktan sonra yedekleme altyapısı ana bilgisayarlarına erişmek için bundan yararlanabilir.
Veeam’in tavsiye belgesine göre , bu kusurun arkasındaki temel neden, kimliği doğrulanmamış kullanıcıların şifrelenmiş kimlik bilgileri talep etmesine izin veren Veeam.Backup.Service.exe’dir (varsayılan olarak TCP 9401’de çalışır).
Şirket, Salı günü müşterilere gönderdiği bir e-postada, “Bu güvenlik açığını azaltmak için V11 ve V12 için yamalar geliştirdik ve kurulumlarınızı hemen güncellemenizi öneririz” dedi.
“Veeam ortamınızın şu anki yöneticisi değilseniz, lütfen bu e-postayı uygun kişiye iletin.”
Şirket, VBR V11 ve V12 için bu güvenlik açığını ele alan güvenlik güncellemeleri yayınladı ve daha eski sürümleri kullanan müşterilere önce desteklenen bu iki üründen birine güncelleme yapmaları önerildi.
Geçici çözüm de mevcuttur
Veeam ayrıca bu haftaki CVE-2023-27532 yamalarını hemen kuramayan müşteriler için geçici bir düzeltme sağlıyor.
Saldırı vektörünü engellemek ve savunmasız sunucuları olası istismar girişimlerine karşı güvence altına almak için, yedekleme sunucusu güvenlik duvarını kullanarak TCP 9401 bağlantı noktasına harici bağlantıları da engelleyebilirsiniz.
Ancak bağlama sunucularının VBR sunucusuna olan bağlantılarını da etkileyeceğinden, bu geçici çözümün yalnızca dağıtılmamış Veeam ortamlarında kullanılması gerektiğini unutmamak önemlidir.
Veeam, “Bir güvenlik açığı ortaya çıktığında, saldırganlar güvenlik açığını anlamak için yamaları tersine mühendislik yapacak ve yazılımın yama uygulanmamış bir sürümünden yararlanacak” uyarısında bulundu.
“Bu, tüm sistemlerinizin dağıtılan tüm yazılımlarınızın en son sürümlerini kullanmasını ve yamaların zamanında yüklenmesini sağlamanın öneminin altını çiziyor.”
Veeam , yedekleme, olağanüstü durum kurtarma ve veri koruma yazılımının, Fortune 500 şirketlerinin %82’si ve Global 2.000 şirketlerinin %72’si dahil olmak üzere dünya çapında 450.000’den fazla müşteri tarafından kullanıldığını söylüyor .
CVE-2023-27532 Veeam Backup Güvenlik Açığı
Veeam, müşterilerini Yedekleme ve Çoğaltma yazılımını etkileyen yüksek önem düzeyine sahip bir Yedekleme Hizmeti güvenlik açığını düzeltmeye çağırdı.
CVE-2023-27532 olarak izlenen kusur, Shanigen olarak bilinen bir güvenlik araştırmacısı tarafından Şubat ortasında bildirildi ve tüm Veeam Backup & Replication (VBR) sürümlerini etkiliyor.
Kimliği doğrulanmamış saldırganlar, VeeamVBR yapılandırma veritabanında depolanan şifrelenmiş kimlik bilgilerini aldıktan sonra yedekleme altyapısı ana bilgisayarlarına erişmek için bundan yararlanabilir.
Veeam’in tavsiye belgesine göre , bu kusurun arkasındaki temel neden, kimliği doğrulanmamış kullanıcıların şifrelenmiş kimlik bilgileri talep etmesine izin veren Veeam.Backup.Service.exe’dir (varsayılan olarak TCP 9401’de çalışır).
Şirket, Salı günü müşterilere gönderdiği bir e-postada, “Bu güvenlik açığını azaltmak için V11 ve V12 için yamalar geliştirdik ve kurulumlarınızı hemen güncellemenizi öneririz” dedi.
“Veeam ortamınızın şu anki yöneticisi değilseniz, lütfen bu e-postayı uygun kişiye iletin.”
Şirket, VBR V11 ve V12 için bu güvenlik açığını ele alan güvenlik güncellemeleri yayınladı ve daha eski sürümleri kullanan müşterilere önce desteklenen bu iki üründen birine güncelleme yapmaları önerildi.
Geçici çözüm de mevcuttur
Veeam ayrıca bu haftaki CVE-2023-27532 yamalarını hemen kuramayan müşteriler için geçici bir düzeltme sağlıyor.
Saldırı vektörünü engellemek ve savunmasız sunucuları olası istismar girişimlerine karşı güvence altına almak için, yedekleme sunucusu güvenlik duvarını kullanarak TCP 9401 bağlantı noktasına harici bağlantıları da engelleyebilirsiniz.
Ancak bağlama sunucularının VBR sunucusuna olan bağlantılarını da etkileyeceğinden, bu geçici çözümün yalnızca dağıtılmamış Veeam ortamlarında kullanılması gerektiğini unutmamak önemlidir.
Veeam, “Bir güvenlik açığı ortaya çıktığında, saldırganlar güvenlik açığını anlamak için yamaları tersine mühendislik yapacak ve yazılımın yama uygulanmamış bir sürümünden yararlanacak” uyarısında bulundu.
“Bu, tüm sistemlerinizin dağıtılan tüm yazılımlarınızın en son sürümlerini kullanmasını ve yamaların zamanında yüklenmesini sağlamanın öneminin altını çiziyor.”
Veeam , yedekleme, olağanüstü durum kurtarma ve veri koruma yazılımının, Fortune 500 şirketlerinin %82’si ve Global 2.000 şirketlerinin %72’si dahil olmak üzere dünya çapında 450.000’den fazla müşteri tarafından kullanıldığını söylüyor .