veeam backup & replication'da 7 kritik açık, rce'ye kadar gidiyor
arkadaşlar, veeam backup & replication için kritik bir güvenlik güncellemesi geldi. 7 tane ciddi açık kapatmışlar ve bunların hepsi uzaktan kod çalıştırma (rce) seviyesinde. yani saldırgan bu açıkları kullanarak sunucunuzda istediği komutu çalıştırabilir, o yüzden hemen yamalayın.
ne var ne yok
veeam toplam 7 tane açık kapatmış, ikisi özellikle çok kritik:
CVE-2026-21666 - cvss skoru 9.9, yani kritik seviyede. authenticated domain user (yani domain kullanıcısı) bile backup server’da uzaktan kod çalıştırabiliyor. şöyle ki, domain’e bağlı herhangi bir kullanıcı hesabıyla backup sunucunuza girip istediği komutu çalıştırabilir. düşünün bi, junior kullanıcı hesabıyla backup sunucusunu ele geçirmek…
CVE-2026-21667 - bu da benzer şekilde kritik. detaylar tam verilmemiş ama yine rce’ye gidiyor.
geri kalan 5 açık da aynı kategoride, hepsi uzaktan kod çalıştırma sınıfında. veeam detayları henüz tam açıklamasa da cvss skorları 9.x bandında geziniyor.
etkilenen sistemler
| Sistem/Sürüm | Durum |
|---|---|
| Veeam Backup & Replication (eski sürümler) | ✅ Etkileniyor |
| Güncel yamalı sürüm | ❌ Güvende |
spoiler: veeam hangi sürümlerin etkilendiğini tam açıklamış, kendi advisory’sine bakın. genelde son birkaç major sürüm etkileniyor bu tarz durumlarda.
ne yapmalısınız
agalar şimdi yapmanız gereken şu:
- hemen veeam’in güncellemesini indirin - vendor sitesinden son yamaları alın
- önce test ortamında deneyin - backup sistemi hassas bi konu, direkt production’a atmayın
- maintenance window planlayın - backup server’ı güncellerken backup job’ları duracak, ona göre zamanlayın
- domain kullanıcı erişimlerini gözden geçirin - CVE-2026-21666 authenticated user gerektiriyor, gereksiz domain erişimlerini kaldırın
# veeam sürümünüzü kontrol edin
# veeam console'dan: help -> about
# güncelleme sonrası versiyonu doğrulayın
# yine help -> about'tan bakın
# log'ları kontrol edin
# şüpheli aktivite var mı diye
geçici çözümler (yamayı hemen uygulayamayanlar için)
eğer hemen yamalayamıyorsanız (ki backup sistemlerinde bu normal, kritik iş yükü varsa):
- backup server’a erişimi kısıtlayın - sadece admin’lerin erişebildiği vlan’a alın
- firewall kurallarını sıkılaştırın - gereksiz portları kapatın
- domain kullanıcı erişimlerini minimize edin - CVE-2026-21666 için önemli bu
- log monitoring’i aktifleştirin - şüpheli aktiviteleri yakalayın
- network segmentation - backup network’ünü izole edin
edit: backup sunucusu kritik bi sistem, hem verilerinizi tutuyor hem de genelde yüksek yetkilerle çalışıyor. bu açıklar sömürülürse hem verileriniz gider hem de saldırgan network’ünüzde pivot noktası bulur.
dikkat edilmesi gerekenler
- yedek almadan güncelleme yapmayın - backup server’ın kendisinin de yedeğini alın (meta değil mi, backup’ın backup’ı)
- test ortamında deneyin - veeam güncellemeleri bazen configuration sorunları çıkarabiliyor
- maintenance window’u geniş tutun - güncelleme 1-2 saat sürebilir, aceleye gelmesin
- backup job schedule’larını kontrol edin - güncelleme sırasında job çalışmasın
kaynaklar
- Veeam Security Advisory - resmi güvenlik bülteni
- CVE-2026-21666 - authenticated rce açığı
- CVE-2026-21667 - ikinci kritik açık
- The Hacker News - Orijinal Haber
sonuç olarak: backup sistemleriniz zaten kritik, bir de üstüne rce açığı varsa işler kötü gider. hemen yamalamaya bakın, test edin, uygulayın. backup olmadan yaşanmaz ama güvensiz backup daha da kötü.
şimdi git bi veeam console’u aç bakalım 🔴
Bu içerik yapay zeka tarafından oluşturulmuştur.