Veeam Backup & Replication yedekleme çözümünü yöneten yöneticiler, güvenlik amacıyla uygulamayı derhal güncellemelidir. Aksi halde saldırganlar Linux ve Windows sistemlerine saldırabilirler.
Duyurudan sonra devamını okuyun
İki tehlike
Geliştiriciler bir uyarı mesajında bir güvenlik açığının bulunduğunu söylüyor (CVE-2026-32996 “yüksek“) Microsoft için Veeam Agent tehdit altındadır. Saldırganlar, bu aracı başarılı bir şekilde kullanarak, ayrıntılı olarak açıklanmayan bir şekilde yerel olarak daha yüksek kullanıcı hakları elde edebilir.
İkinci güvenlik açığı (CVE-2026-32997)yüksek“) Linux sunucularındaki Veeam Software Appliance'ı etkiliyor. Burada saldırganlar kötü amaçlı kod bulaşmış dosyaları sunucularda depolayabilir. Ancak bunu yapabilmek için yedek yönetici olarak oturum açmaları gerekir. Saldırı kolaylıkla mümkün değildir.
Bu durum Veeam Backup & Replication 13.0.1.2067'ye kadar olan tüm sürümleri etkileyecektir. Geliştiriciler, güvenlik açıklarının Sayı 13.0.2.29 kapattık. Uyarı mesajında saldırganların zaten bu güvenlik açıklarından yararlandığına dair bir gösterge bulunmuyor.
(des)
Bir yanıt yazın