Veeam Backup & Replication İçin Güncelleme Vakti

Veam, Veeam Backup & Replication ve Veeam Agent dahil olmak üzere başta gelen çözümlerini etkileyen iki çok ciddi güvenlik açığını açıkladı.

9.5, 10 ve 11 sürümlerini etkiliyor

Kritik Veeam Backup & Replication güvenlik açıkları CVE-2022-26500, CVE2022-26501 ile takip edilebilirken, dikkat etmeniz bazı noktalar var

Veeam, Veeam 11a ve 10a için yamalar yayınladı:

Fix sürümler aşağıdaki gibi:

Mitigate (geçici çözüm) mevcut

Veeam, VBR sunucusundaki bir hizmet olan Veeam Dağıtım Hizmetini ve Koruma Gruplarında dağıtım sunucuları olarak ayrılmış tüm sunucuları durdurmanın ve devre dışı bırakmanın gerektiğini söylüyor.

Veeam Agent Güvenlik Açığı – CVE-2022-26503

Kritiklik seviyesi yüksek olan 7.8 olarak derecelendirmiş durumda.

Fix sürümler aşağıdaki gibi:

Dikkat edilecek noktalar

Mitigate (geçici çözüm) mevcut değil!

Ne yazık ki, Veeam Backup & Replication kritik güvenlik açığında olduğu gibi Veeam Agent güvenlik açığı için de bir geçici çözüm yok. Müşterilerin, güvenlik açığını gidermek için etkilenen tüm Veeam Agent istemcilerinde Veeam Agent’ı yükseltmeye öncelik vermesi gerekir.

Fix sürümler aşağıdaki gibi:

Kaynak: virtualizationhowto.com

Exit mobile version