Saldırganlar Veeam Backup Enterprise Manager'ı (VBEM) hedefleyebilir ve bağlantıları hackleyebilir. Bir güvenlik yaması indirebilirsiniz.
Duyuru
Kim tehdit ediliyor?
VBEM ile yöneticiler Yedekleme ve Çoğaltma (VBR) yedekleme çözümünü bir web konsolu aracılığıyla yönetir. Yönetim çözümü isteğe bağlıdır. Yöneticiler, sistemlerinde VBEM'in yüklü olup olmadığını kontrol etmek için aşağıdaki komutları kullanabilir:
Get-VBRServer | Out-Null
[Veeam.Backup.Core.SBackupOptions]::GetEnterpriseServerInfo() | Format-List
Güvenlik Açığı
Saldırganlar Güvenlik Açığından Başarıyla Yararlanıyor (CVE-2024-40715″)yüksek“), kimlik doğrulamayı atlayabilir ve ortadaki adam olarak bağlantıları kesebilir. Bunun ayrıntılı olarak nasıl çalışabileceği henüz bilinmiyor. Geliştiriciler, bir uyarı mesajıyla bunun korumalı sürümüne bağlantı verir. VBEM 12.2.0.334.
Veeam yazılımı saldırganlar için popüler bir hedef olduğundan yöneticilerin onarılan sürümü hemen yüklemesi gerekir. Ekim ortasında Sophos, Veeam Backup & Replication'daki bir güvenlik açığı nedeniyle yapılan saldırılara karşı uyarıda bulundu. Kötü niyetli yazarlar bu yolla fidye yazılımı yüklemeye çalıştı. Saldırı altındaki kritik güvenlik açığını (CVE-2024-40711) ele alan bir güncelleme Eylül başından bu yana kullanıma sunuldu.
(des)
Duyuru
Kim tehdit ediliyor?
VBEM ile yöneticiler Yedekleme ve Çoğaltma (VBR) yedekleme çözümünü bir web konsolu aracılığıyla yönetir. Yönetim çözümü isteğe bağlıdır. Yöneticiler, sistemlerinde VBEM'in yüklü olup olmadığını kontrol etmek için aşağıdaki komutları kullanabilir:
Get-VBRServer | Out-Null
[Veeam.Backup.Core.SBackupOptions]::GetEnterpriseServerInfo() | Format-List
Güvenlik Açığı
Saldırganlar Güvenlik Açığından Başarıyla Yararlanıyor (CVE-2024-40715″)yüksek“), kimlik doğrulamayı atlayabilir ve ortadaki adam olarak bağlantıları kesebilir. Bunun ayrıntılı olarak nasıl çalışabileceği henüz bilinmiyor. Geliştiriciler, bir uyarı mesajıyla bunun korumalı sürümüne bağlantı verir. VBEM 12.2.0.334.
Veeam yazılımı saldırganlar için popüler bir hedef olduğundan yöneticilerin onarılan sürümü hemen yüklemesi gerekir. Ekim ortasında Sophos, Veeam Backup & Replication'daki bir güvenlik açığı nedeniyle yapılan saldırılara karşı uyarıda bulundu. Kötü niyetli yazarlar bu yolla fidye yazılımı yüklemeye çalıştı. Saldırı altındaki kritik güvenlik açığını (CVE-2024-40711) ele alan bir güncelleme Eylül başından bu yana kullanıma sunuldu.
(des)