Üretici Veeam, Recovery Orchestrator'daki iki güvenlik açığı konusunda uyarıyor. Saldırganlar sistem üzerindeki haklarını artırmak için her ikisini de kullanabilirler. Bunlardan biri, risk sınıflandırmasını kritik olarak kıl payı kaçırıyor.
Reklamcılık
Veeam'in bu hafta Salı günü yaptığı güvenlik duyurusunda belirtildiği gibi, düşük ayrıcalıklı role sahip kötü niyetli aktörler, Veeam Orchestrator hizmetini çalıştıran hizmet hesabının NTLM karmasına erişebilir (CVE-2024-22022, CVSS) 8.8“Risk”yüksek“). Bu, bilgisayara ve gerekirse kurtarma orkestratör hizmetinin genellikle çok geniş haklarına sahip diğer makinelere erişmenizi sağlar.
Veeam: iki güvenlik açığı düzeltildi
İkinci güvenlik açığı, düşük erişim haklarına sahip bir role sahip kullanıcıların, kapsam adı verilen diğer erişim haklarına sahip kullanıcıların planlarına erişmesine olanak tanır (CVE-2024-22021, CVSS) 4.5, orta). Veeam geliştiricilerine göre risk önemli ölçüde daha düşük.
Güvenlik açıkları Veeam Recovery Orchestrator 6, Veeam Disaster Recovery Orchestrator 5 ve Veeam Availability Orchestrator 4'ü etkiliyor. Veeam'e göre Recovery Orchestrator'ın 7. sürümü güvenlik açıklarını içermiyor. Bu aynı zamanda şirketin önerdiği tercih edilen yükseltme yoludur. Ancak yazılımın 6 versiyonu için de yamalar sunuyor. 6.0.0.3516'ya güncelliyorlar. BT yöneticileri güncellemeleri indirip uygulamaktan çekinmemelidir.
Kasım ayında Veeam, Veeam One izleme yazılımında iki kritik güvenlik açığıyla karşılaştı. Saldırganların kötü amaçlı kod yerleştirmesine olanak sağladı. Veeam yazılımı aynı zamanda çevrimiçi suçluların da hedefidir. Geçen yılın ortasında CISA, Veeam yedekleme güvenlik açığını hedef alan saldırılara karşı uyarıda bulunmuştu.
(DMK)
Haberin Sonu
Reklamcılık
Veeam'in bu hafta Salı günü yaptığı güvenlik duyurusunda belirtildiği gibi, düşük ayrıcalıklı role sahip kötü niyetli aktörler, Veeam Orchestrator hizmetini çalıştıran hizmet hesabının NTLM karmasına erişebilir (CVE-2024-22022, CVSS) 8.8“Risk”yüksek“). Bu, bilgisayara ve gerekirse kurtarma orkestratör hizmetinin genellikle çok geniş haklarına sahip diğer makinelere erişmenizi sağlar.
Veeam: iki güvenlik açığı düzeltildi
İkinci güvenlik açığı, düşük erişim haklarına sahip bir role sahip kullanıcıların, kapsam adı verilen diğer erişim haklarına sahip kullanıcıların planlarına erişmesine olanak tanır (CVE-2024-22021, CVSS) 4.5, orta). Veeam geliştiricilerine göre risk önemli ölçüde daha düşük.
Güvenlik açıkları Veeam Recovery Orchestrator 6, Veeam Disaster Recovery Orchestrator 5 ve Veeam Availability Orchestrator 4'ü etkiliyor. Veeam'e göre Recovery Orchestrator'ın 7. sürümü güvenlik açıklarını içermiyor. Bu aynı zamanda şirketin önerdiği tercih edilen yükseltme yoludur. Ancak yazılımın 6 versiyonu için de yamalar sunuyor. 6.0.0.3516'ya güncelliyorlar. BT yöneticileri güncellemeleri indirip uygulamaktan çekinmemelidir.
Kasım ayında Veeam, Veeam One izleme yazılımında iki kritik güvenlik açığıyla karşılaştı. Saldırganların kötü amaçlı kod yerleştirmesine olanak sağladı. Veeam yazılımı aynı zamanda çevrimiçi suçluların da hedefidir. Geçen yılın ortasında CISA, Veeam yedekleme güvenlik açığını hedef alan saldırılara karşı uyarıda bulunmuştu.
(DMK)
Haberin Sonu