Veeam Backup Enterprise Manager: Saldırganların olası yetkisiz erişimi

Bakec

New member
Saldırganlar Veeam Backup Enterprise Manager'ı (VBEM) hedefleyebilir ve bağlantıları hackleyebilir. Bir güvenlik yaması indirebilirsiniz.


Duyuru



Kim tehdit ediliyor?


VBEM ile yöneticiler Yedekleme ve Çoğaltma (VBR) yedekleme çözümünü bir web konsolu aracılığıyla yönetir. Yönetim çözümü isteğe bağlıdır. Yöneticiler, sistemlerinde VBEM'in yüklü olup olmadığını kontrol etmek için aşağıdaki komutları kullanabilir:

Get-VBRServer | Out-Null
[Veeam.Backup.Core.SBackupOptions]::GetEnterpriseServerInfo() | Format-List

Güvenlik Açığı


Saldırganlar Güvenlik Açığından Başarıyla Yararlanıyor (CVE-2024-40715″)yüksek“), kimlik doğrulamayı atlayabilir ve ortadaki adam olarak bağlantıları kesebilir. Bunun ayrıntılı olarak nasıl çalışabileceği henüz bilinmiyor. Geliştiriciler, bir uyarı mesajıyla bunun korumalı sürümüne bağlantı verir. VBEM 12.2.0.334.

Veeam yazılımı saldırganlar için popüler bir hedef olduğundan yöneticilerin onarılan sürümü hemen yüklemesi gerekir. Ekim ortasında Sophos, Veeam Backup & Replication'daki bir güvenlik açığı nedeniyle yapılan saldırılara karşı uyarıda bulundu. Kötü niyetli yazarlar bu yolla fidye yazılımı yüklemeye çalıştı. Saldırı altındaki kritik güvenlik açığını (CVE-2024-40711) ele alan bir güncelleme Eylül başından bu yana kullanıma sunuldu.




(des)
 
Üst