Yenilik Günlüğü: Veeam Ürünlerini Etkileyen Güvenlik Açığı Ortaya Çıktı

Veeam tarafından yapılan açıklamaya göre, bir güvenlik açığı keşfedildi ve bu açık, zararlı aktörlerin tehlikeli komutları etkilenen cihazlarda çalıştırmasına imkan tanıyordu. Şirket, açığın Veeam Yükseltici bileşeninde bulunduğunu ve tehdit unsurlarına man-in-the-middle (MitM) saldırıları yapma olanağı sağladığını belirtti. Saldırganların kök seviye izinlerle keyfi kodlar çalıştırmasına izin veren bu açık, şu anda 9.0/10 (kritik) şiddet puanıyla CVE-2025-23114 olarak izleniyor.

Pek çok Veeam Yedekleme ürünü savunmasızdı, bunlar arasında Veeam Yedekleme for Salesforce, Nutanix AHV, AWS, Microsoft Azure, Google Cloud ve Oracle Linux Virtualization manager ve Red Hat Virtualization yer alıyor. Kullanıcılar, potansiyel riskleri en aza indirmek için ürünlerini en yeni sürüme güncellemesi gerektiği konusunda uyarıldı. Yalnızca etkilenen platformları koruyan kullanıcıların güvenlik açığından etkilenmeyeceğini vurgulayan Veeam, SMB’ler ve işletmeler arasında popüler olan çözümlerinin sıkça hedef alındığını belirtti.

Geçtiğimiz Ekim ayında, araştırmacılar, Veeam Yedekleme & Replikasyon’daki bir güvenlik açığının kötüye kullanıldığını uyararak, yöneticilerin riskin önlenmesi için en son sürüme geçmelerini önerdi. Araştırmacılar, birkaç saldırı girişimi olduğunu gözlemledi ve bu açıktan faydalanarak Fog ve Akira adlı iki fidye yazılımı türünü dağıtmaya çalışan siber suçluları tespit etti. Son güvenlik risklerinden haberdar olmak isteyenler için aşağıdaki bağlantıya bakabilirsiniz.

Kaynak: The Hacker News