Veeam kısa süre önce Veeam Service Provider Console’da (VSPC) CVE-2024-29212 olarak tanımlanan önemli bir güvenlik açığı olduğunu açıkladı. Bu güvenlik açığı, saldırganların VSPC sunucu makinesinde uzaktan kod çalıştırmasına olanak tanıyarak ciddi bir risk oluşturuyor.
Veeam, öncelikle veri koruma ve felaket kurtarma için kullanılan popüler bir yedekleme ve replikasyon aracıdır. Sanal, fiziksel ve cloud makinelerin güvenilir bir şekilde yedeklenmesini ve replikasyonunu sağlar.
CVE-2024-29212 nedir?
CVE-2024-29212, Veeam Service Provider Console’un birden çok sürümünü etkileyen yüksek önem derecesine sahip bir Uzaktan Kod Yürütme (RCE) güvenlik açığıdır.
Sunucunun yönetim ajanı ve bileşenleri arasındaki iletişim sürecinde kullanılan güvenli olmayan deserialization yönteminden kaynaklanır.
Bu güvenlik açığı, bir saldırganın Veeam Service Provider Console’u barındıran sunucuda RCE gerçekleştirmesine ve konsol tarafından yönetilen hassas yedekleme verilerini tehlikeye atmasına olanak sağlayabilir.
CVE-2024-29212 güvenlik açığı ne kadar kritik?
Veeam, CVE-2024-29212 için 8,8 önem derecesi atamıştır. Ulusal Güvenlik Açığı Veritabanı (NVD) henüz bir CVSS puanı atamamıştır.
CVE-2024-29212’den hangi Veeam Service Provider Console sürümleri etkileniyor?
CVE-2024-29212’den güvenlik açığından etkilenen VSPC sürümleri aşağıdaki gibidir:
- v4.0
- v5.0
- v6.0
- v7.0
- v8.0
CVE-2024-29212 istismar edildi mi?
Şu anda CVE-2024-29212’nin aktif olarak istismar edildiği doğrulanmış bir vaka bulunmamaktadır.
Bununla birlikte, veri aktarımı ve yedekleme gibi veri işleme için yaygın olarak kullanılan yazılım araçları ve hizmetleri, saldırganlar için potansiyel olarak ciddi sonuçlara yol açabilecek olası hedeflerdir. Shodan araması şu anda Veeam Service Provider Console’un yaklaşık 300 açık örneğini ortaya çıkarıyor.
Alınmaı Gereken Önlemler?
Veeam, yamalar yayınlayarak bu güvenlik açığını azaltmak için adımlar atmıştır. Düzeltilen sürümler şunlardır:
- v7.0.0.18899
- v8.0.0.19236
Veeam Service Provider Console kullanan kuruluşların bu güncellemeleri hemen uygulamaları gerekmektedir.
Bu güncellemelerin VSPC’nin son sürümleri (sürüm 7 ve 8) için geçerli olduğunu ve eski, desteklenmeyen sürümlerin (sürüm 4, 5 ve 6) kullanıcılarının öncelikle desteklenen bir sürüme yükseltmeyi düşünmeleri gerektiğini unutmayın.
REFERENCES:
- https://www.veeam.com/kb4575
- https://socradar.io/veeam-service-provider-console-affected-by-severe-rce-vulnerability-cve-2024-29212/
- https://www.helpnetsecurity.com/2024/05/08/cve-2024-29212/