ABD siber güvenlik otoritesi CISA, aktif olarak saldırıya uğrayan iki güvenlik açığı konusunda uyarıyor. Bir güvenlik açığı Ivanti Sentry’yi etkilerken, diğeri Veeam yedekleme yazılımını etkiliyor. CISA artık güvenlik açıklarını bilinen istismar edilen güvenlik açıkları kataloğuna dahil etti.
Duyuru
Bu hafta Salı günü Ivanti, gözlemlenen saldırılarla ilgili olarak bir güvenlik tavsiyesi ve ilgili yazılım güncellemelerini zaten yayınlamıştı. Veeam’deki güvenlik açığına yönelik güncellemeler Mart ayının başından beri mevcut.
Saldırıya uğrayan güvenlik açıkları
Ivanti’ye güncellemelerin uygulanmasının aciliyeti zaten açık olsa da Veeam Backup & Replication yöneticileri henüz güncellemeleri yüklemek için bir neden görememiş olabilir. Güvenlik açığı, ağ saldırganlarının yapılandırma veritabanındaki şifrelenmiş oturum açma verilerine erişmesine olanak tanıyor. Bu sonuçta onlara yedekleme altyapısı ana bilgisayarlarına erişim sağlar.
Bu sayede saldırganlar en azından ağa veya altyapının bazı bölümlerine erişim sağlayabilir. Saldırganlar ayrıca yedekleri okuyabilir, değiştirebilir ve hatta silebilir; Veeam başarılı bir saldırının herhangi bir özel etkisinden bahsetmez. Güvenlik Açığı CVE-2023-27532’nin CVSS puanı şu şekildedir: 7.5 alındı ve aynı zamanda yüksek sınıflandırılmış risk
Ağlarını korumak için BT yöneticilerinin sürüm 12’ye (derleme 12.0.0.1420 P20230223 veya üzeri) yükseltme yapması gerekir. Hala sürüm 11’i kullanan herkesin sürüm 12’ye de geçmesi gerekir: sunulan düzeltme önceki düzeltmeleri devre dışı bırakabilir; Ayrıca yaşam sonu matrisine göre Veeam Backup & Recovery 11, bu yılın Şubat ayında yapılan güncellemelerle destek sonuna ulaştı. BT yöneticileri, devam eden siber saldırıların kurbanı olmamak için mevcut güncellemeleri mümkün olan en kısa sürede yüklemelidir. CISA, ABD yetkililerine bunun için 12 Eylül’e kadar süre verdi; ancak yöneticilerin bu kadar beklemesine gerek yok. En azından güncellemeyi yükleyene kadar TCP bağlantı noktası 9401’e erişimi engellemelisiniz.
güncellemeler
08/23/2023
14:24
Saat
Son paragraf, sürüm 11’den 12’ye geçişin Veeam tarafından her durumda gerekli şekilde belirtilmediğini belirtir. Ancak Veeam’in kullanım ömrü sonu tablosuna göre ürünün Şubat 2023’ten sonra güncellemelerle birlikte gönderilmemesi gerektiği için güncelleme yine de tavsiye ediliyor.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bu hafta Salı günü Ivanti, gözlemlenen saldırılarla ilgili olarak bir güvenlik tavsiyesi ve ilgili yazılım güncellemelerini zaten yayınlamıştı. Veeam’deki güvenlik açığına yönelik güncellemeler Mart ayının başından beri mevcut.
Saldırıya uğrayan güvenlik açıkları
Ivanti’ye güncellemelerin uygulanmasının aciliyeti zaten açık olsa da Veeam Backup & Replication yöneticileri henüz güncellemeleri yüklemek için bir neden görememiş olabilir. Güvenlik açığı, ağ saldırganlarının yapılandırma veritabanındaki şifrelenmiş oturum açma verilerine erişmesine olanak tanıyor. Bu sonuçta onlara yedekleme altyapısı ana bilgisayarlarına erişim sağlar.
Bu sayede saldırganlar en azından ağa veya altyapının bazı bölümlerine erişim sağlayabilir. Saldırganlar ayrıca yedekleri okuyabilir, değiştirebilir ve hatta silebilir; Veeam başarılı bir saldırının herhangi bir özel etkisinden bahsetmez. Güvenlik Açığı CVE-2023-27532’nin CVSS puanı şu şekildedir: 7.5 alındı ve aynı zamanda yüksek sınıflandırılmış risk
Ağlarını korumak için BT yöneticilerinin sürüm 12’ye (derleme 12.0.0.1420 P20230223 veya üzeri) yükseltme yapması gerekir. Hala sürüm 11’i kullanan herkesin sürüm 12’ye de geçmesi gerekir: sunulan düzeltme önceki düzeltmeleri devre dışı bırakabilir; Ayrıca yaşam sonu matrisine göre Veeam Backup & Recovery 11, bu yılın Şubat ayında yapılan güncellemelerle destek sonuna ulaştı. BT yöneticileri, devam eden siber saldırıların kurbanı olmamak için mevcut güncellemeleri mümkün olan en kısa sürede yüklemelidir. CISA, ABD yetkililerine bunun için 12 Eylül’e kadar süre verdi; ancak yöneticilerin bu kadar beklemesine gerek yok. En azından güncellemeyi yükleyene kadar TCP bağlantı noktası 9401’e erişimi engellemelisiniz.
güncellemeler
08/23/2023
14:24
Saat
Son paragraf, sürüm 11’den 12’ye geçişin Veeam tarafından her durumda gerekli şekilde belirtilmediğini belirtir. Ancak Veeam’in kullanım ömrü sonu tablosuna göre ürünün Şubat 2023’ten sonra güncellemelerle birlikte gönderilmemesi gerektiği için güncelleme yine de tavsiye ediliyor.
(Bilmiyorum)
Haberin Sonu