Arkadaşlar gün geçmiyor ki bir sistem açığı açıklanmasın..
Veeam 2023-03-07 tarihinde CVE-2023-27532 numaralı vaka kaydını yayınladı. Bu açık veritabanında şifrelenmiş kimlik bilgilerinin alınmasına olanak tanımaktadır.
Sistem alt yapımızın direk olarak etkilenmesine yola açabilir.
Veeam açık puanlamasında bu vaka aşağıdaki değerler ile sunulmuştur.
Severity: High
CVSS v3 score: 7.5
Bu açığa sebep olarak Veeam açıklaması ” Güvenlik açığı olan Veeam.Backup.Service.exe (varsayılan olarak TCP 9401), kimliği doğrulanmamış bir kullanıcının şifrelenmiş kimlik bilgileri talep etmesine olanak tanır. ” duyurmuştur.
Çözüm Olarak:
Bu güvenlik açığı, aşağıdaki Veeam Backup & Replication derleme numaralarında giderilmiştir.
12 (build 12.0.0.1420 P20230223)
11a (build 11.0.1.1261 P20230227)
Eski versiyonlar için dışardan erişim mümkün olan Veeam Backup sunularında TCP 9401 portunun kapatılması önerilir.
I’ve been browsing online greater than 3 hours nowadays, but I
by no means found any fascinating article like yours. It’s beautiful value sufficient
for me. Personally, if all site owners and bloggers made excellent content as you did,
the internet might be much more useful than ever before.