Veeam, Yedek Sunucularını RCE Riskine Açabilecek Kritik Açıkları Giderdi

Veeam, kritik seviyede üç ve yüksek seviyede iki güvenlik açığını kapatan güncellemeleri yayımladı. Şirketin uyarısına göre bu kusurlar yamalanmazsa yedek sunucuları uzaktan kod yürütme (RCE) gibi saldırılara karşı savunmasız hale gelebiliyor.

Rapor edilen açıklardan bazıları, Veeam kurulumlarında yaygın olarak bulunan bileşenleri etkiliyor ve kötü amaçlı kişiler tarafından yetkisiz erişim sağlamak veya rastgele kod çalıştırmak için istismar edilebiliyor. Yedek sunucuları genellikle hassas verilerin ve üretim sistemlerine erişimi olan hesapların kopyalarını barındırdığından, bu tür bir ihlal saldırganlara yanlamasına hareket etme veya kurtarma süreçlerini bozma imkânı verebilir.

Veeam, yöneticilerin güncellemeleri önceliklendirip mümkün olan en kısa sürede uygulamasını tavsiye ediyor. Ayrıca konfigürasyon sertleştirme, yedek cihazların ağ üzerinden gereksiz yere erişime açık tutulmaması ve erişim kontrollerinin ile loglamanın gözden geçirilmesi gibi önlemler öneriliyor. Hemen yama yapılamayan durumlarda ağ seviyesinde savunmalar ve geçici hafifletmeler riski azaltabilir.

Güvenlik ekipleri, halka açık yedek uç noktaları olup olmadığını kontrol etmeli ve yönetim arayüzlerinin internet erişimine kapalı olduğundan emin olmalı. Düzenli denetimler, kimlik bilgilerini periyodik değiştirme ve yönetici hesaplarında çok faktörlü kimlik doğrama kullanımı gibi uygulamalar, potansiyel bir ihlalin etkisini sınırlamaya yardımcı olur.

Bu gelişme, yedek altyapısının saldırganlar için değerli bir hedef olduğunu ve üretim sistemleri kadar sıkı güvenlik tedbirleriyle korunması gerektiğini tekrar gösteriyor. Teknik detaylar için Veeam’in duyurusunu takip etmekte fayda var.