Backup veeam Yedekleme ve Çoğaltma çözümü olan sistemler bir alanın parçasıysa, saldırganlar kritik bir güvenlik yerinde başlayabilir ve bilgisayarlardan ödün verebilir. Korumalı bir sürüm indirmek için.
Bir uyarı mesajında, geliştiriciler 12.3.0.310'a kadar olan tüm masrafların ilgilendiğini söylüyor. . Sürüm 12.3.1 (Yapı 12.3.1.1139) Korunmalıdır. Yöneticiler güncellemeyi hemen yükleyemiyorsa, sistemleri geçici olarak bir saldırı ritmi ile donatmak gerekir. Ancak, bu yalnızca başka bir hotfix yüklenmediyse çalışır. Şimdiye kadar saldırılar hakkında hiçbir rapor yok.
Saldırıların etkileri
Şimdi kapalı güvenlik açığı (CVE 2025-23120) gibi “eleştirmen“Sıralı. Bu, bağlamda zayıf bir arzu noktası Veeam.Backup.EsxManager.xmlFrameworkDs– VE Veeam.Backup.Core.BackupSummary-Classi. Bu zayıf yönlerde, saldırganların zararlı kodlara girebilmesi için verilerin arzu edilmesinde hatalar oluşur. Bu durumda, bu, durumu sıkılaştıran uzaktan bile mümkündür.
Eylül 2024'te, geliştiriciler yedekleme ve Veeam kopyasında benzer bir zayıf noktayı kapattılar. Bu nedenle, farklı sınıflardan ve nesnelerden oluşan olası saldırı noktalarına sahip siyah bir liste sundular. Bununla birlikte, güvenlik araştırmacıları şu anki zayıf noktada bir ilişkide bulunduğundan, bu liste eksiktir.
Saldırılar yakın olabilir
Bir saldırının nasıl çalışabileceğini gösteriyorlar. Saldırganlar ilham almadan önce, yöneticiler sistemlerini derhal korumalıdır. Veeams BackUpl çözümü, fidye yazılımı bantları için popüler bir hedeftir.
Güvenlik araştırmacıları, bu bağlamdaki siyah bir listenin çok az anlamlı olduğu ve “yasadışı” olması gerektiği gerçeği ile ilişkilerini sonlandırıyorlar. Sonuçta, böyle bir listeyi güncel tutmak ve her şeyi tutmak büyük ölçüde imkansızdır.
(DES)
Bir uyarı mesajında, geliştiriciler 12.3.0.310'a kadar olan tüm masrafların ilgilendiğini söylüyor. . Sürüm 12.3.1 (Yapı 12.3.1.1139) Korunmalıdır. Yöneticiler güncellemeyi hemen yükleyemiyorsa, sistemleri geçici olarak bir saldırı ritmi ile donatmak gerekir. Ancak, bu yalnızca başka bir hotfix yüklenmediyse çalışır. Şimdiye kadar saldırılar hakkında hiçbir rapor yok.
Saldırıların etkileri
Şimdi kapalı güvenlik açığı (CVE 2025-23120) gibi “eleştirmen“Sıralı. Bu, bağlamda zayıf bir arzu noktası Veeam.Backup.EsxManager.xmlFrameworkDs– VE Veeam.Backup.Core.BackupSummary-Classi. Bu zayıf yönlerde, saldırganların zararlı kodlara girebilmesi için verilerin arzu edilmesinde hatalar oluşur. Bu durumda, bu, durumu sıkılaştıran uzaktan bile mümkündür.
Eylül 2024'te, geliştiriciler yedekleme ve Veeam kopyasında benzer bir zayıf noktayı kapattılar. Bu nedenle, farklı sınıflardan ve nesnelerden oluşan olası saldırı noktalarına sahip siyah bir liste sundular. Bununla birlikte, güvenlik araştırmacıları şu anki zayıf noktada bir ilişkide bulunduğundan, bu liste eksiktir.
Saldırılar yakın olabilir
Bir saldırının nasıl çalışabileceğini gösteriyorlar. Saldırganlar ilham almadan önce, yöneticiler sistemlerini derhal korumalıdır. Veeams BackUpl çözümü, fidye yazılımı bantları için popüler bir hedeftir.
Güvenlik araştırmacıları, bu bağlamdaki siyah bir listenin çok az anlamlı olduğu ve “yasadışı” olması gerektiği gerçeği ile ilişkilerini sonlandırıyorlar. Sonuçta, böyle bir listeyi güncel tutmak ve her şeyi tutmak büyük ölçüde imkansızdır.
(DES)