Veeam, Backup & Replication yazılımında bulunan ve uzaktan kod yürütmeye (RCE) olanak tanıyan kritik bir güvenlik açığını kapattı. CVE-2025-23120 olarak takip edilen bu açık, etki alanına (domain) bağlı kurulumları etkiliyor.
Güvenlik Açığı Nasıl Ortaya Çıktı?
watchTowr Labs tarafından keşfedilen açık, Veeam.Backup.EsxManager.xmlFrameworkDs ve Veeam.Backup.Core.BackupSummary .NET sınıflarında bir deserialization hatasından kaynaklanıyor. Deserialization hataları, bir uygulamanın serileştirilmiş verileri hatalı işlemesi sonucu saldırganların zararlı kodlar enjekte etmesine olanak tanır.
Geçen yıl, araştırmacı Florian Hauser tarafından keşfedilen benzer bir açık, Veeam tarafından kara liste yöntemiyle kapatılmıştı. Ancak watchTowr, kara listeye alınmamış farklı bir gadget zinciri bularak uzaktan kod yürütme işlemini gerçekleştirmeyi başardı.
Bu güvenlik açığı, yalnızca etki alanına bağlı Veeam Backup & Replication kurulumlarını etkiliyor. Kötü haber ise, etki alanındaki herhangi bir kullanıcının bu açığı kolayca istismar edebilmesi. Ne yazık ki birçok şirket, Veeam’ın uzun süredir önerdiği en iyi uygulamaları göz ardı ederek sunucularını etki alanına bağlıyor.
Ransomware grupları, geçmişte BleepingComputer’a yaptıkları açıklamalarda, Veeam Backup & Replication sunucularını her zaman hedef aldıklarını belirtmişti. Bu sunucular, veri çalma ve yedekleri silerek kurtarma çabalarını engelleme konusunda kolay bir yol sunuyor. Bu açık, saldırganların sunuculara sızmasını daha da kolaylaştırdığı için Veeam kurulumlarını daha değerli hale getiriyor.
Şu anda bu açığın aktif olarak istismar edildiğine dair bir rapor bulunmuyor. Ancak watchTowr, teknik detayları paylaştığı için yakın zamanda bir proof-of-concept (PoC) saldırısının ortaya çıkması şaşırtıcı olmayacak.
Veeam Backup & Replication kullanan şirketler, en kısa sürede 12.3.1 (build 12.3.1.1139) sürümüne güncelleme yapmalı. Ayrıca, ransomware gruplarının bu yazılıma olan ilgisi göz önüne alındığında, Veeam’ın en iyi uygulamalarını gözden geçirmek ve sunucuyu etki alanından ayırmak büyük önem taşıyor.