Veeam, bir neçə məhsulunu əhatə edən təhlükəli bir təhlükə aşkar etdiXətalı təhlükə, təhdidçilərin əks etdirməlik əmrələr icra etməyə imkan verirYamalar artıq mövcuddur, buna görə də istifadəçilərə yeniləmə ilə bağlı təlimatlar verilir

Bir neçə Veeam Backup məhsulu, kompromet edilmiş nöqtələrdə təhdidçilərin əks etdirməlik əmrlər icra etməsinə imkan verən kritik şiddətdə bir çıxarma haqda bildirildi. Şirkət, bu təhlükənin Veeam Yeniləyicisi əlavəsində aşkar edildiyini və təhlükəli təhdidçilərin yapılandırılmış konçları işlədə biləcəyi, istədiyi əmrləri köçürə biləcəyi bir anda aşkar edildiyini söylədi. Bu artıq CVE-2025-23114 olaraq izlənilir və 10 üzərinə 9.0 (kritik) səviyyəsi ilə gəlir. Veeam Backup forlarda münasibətləndirilmiş bir çox məhsul mevcuddur, Salesforce (3.1 və daha köhnə), Nutanix AHV (5.0 və 5.1), AWS üçün (6a və 7), Microsoft Azure üçün (5a və 6), Google Cloud üçün (4 və 5) və Oracle Linux Virtualization manager və Red Hat Virtualization üçün Veeam Backup (3, 4.0 və 4.1).

Yamalar və risklər Yamanın mövcud olduğuna görə, istifadəçilər potensial riskləri azaltmaq üçün məhsullarını ən yeni versiyaya yeniləməyə çağırılır. Yamaların tam siyahısını bu bağlantıda tapa bilərsiniz. Veeam həmçinin vurğuladı ki, hər kəs mehv edilmir: “Əgər bir Veeam Backup & Replication xidməti AWS, Google Cloud, Microsoft Azure, Nutanix AHV və ya Oracle Linux VM/Red Hat Virtualization-i qoruyursa, belə bir xidmət bu təhlükədən təsirlənmir,” dedi.Veeam’in həlləri, SMB’ler və müəssisələr arasında populyardır və bu səbəbdən tez-tez məqsədə yönəlir. Geçən ilin ortalarında, tədqiqatçılar Veeam Backup & Replication-da istifadə olunan bir təhlükəni, CVE-2024-40711 olaraq izlənilən, abuzerlərin izlədiyi qeyd etdilər. Bu xəta, onlara növbəti ransomware variantlarını (Fog və Akira) yerləşdirmək üçün istifadə etdikləri yerli hesabı yaratmağa imkan verdi.Tədqiqatçılar bir sıra hücum müşahidə etdilər. İdarəçilər riskin istismarını azaltmaq üçün ən son versiyaya yeniləmələrini tövsiyə etdilər.The Hacker News üzərindəVia
Bəzi Veeam məhsullarının korporativ VPN məlumatları ilə köhnəlmiş VPN ismarıcını yeridən vurmaq üçün istifadə edildiyi qeyd edildiƏn yaxşı şifrə meneceri məhsullarını topladıqƏn mənasıçı ap, en yaxşı autentikator tətbiqimizin təcrübə baxın