Merhabalar, bugün, Veeam kullanan herkesin göz ardı etmemesi gereken bir gelişmeden bahsetmek istiyorum. Her zaman yedekleme çözümlerinin sadece veri korumakla sınırlı olmadığını, altyapının güvenliğinin de aynı derecede önemli olduğunu vurguluyorum. İşte bu yüzden bu haberi özellikle paylaşmak istedim.
Kısa süre önce, Veeam Backup & Replication 12.3 sürümünde CVE-2025-23120 olarak tanımlanan kritik bir güvenlik açığı tespit edildi. Açığın teknik boyutuna baktığımızda, kimliği doğrulanmış kullanıcıların sistem üzerinde uzaktan kod çalıştırabilmesine imkân tanıdığı görülüyor. Yani sistemde yetkisi olan bir kullanıcı, bu açıklıktan faydalanarak kontrol dışı işlemler gerçekleştirebilir. İşin en düşündürücü tarafı ise, bu erişimin yedekleme altyapısı gibi kritik bir bileşen üzerinde gerçekleşiyor olması.
Neyse ki, Veeam ekibi duruma hızlı müdahale etti ve bu güvenlik problemi, 12.3.1 (build 12.3.1.1139) güncellemesiyle çözüme kavuşturuldu. Buradan da anlaşılacağı üzere, sistemlerinizde bu sürüm çalışıyorsa acil olarak güncelleme yapmanız şart.
Benim önerim şu: Vakit kaybetmeden versiyonunuzu kontrol edin. Eğer hâlâ 12.3.0.310 ya da daha eski bir sürüm kullanıyorsanız, bu açığı kapatacak güncellemeyi hemen geçmeniz gerekiyor. Zaten sistem güvenliği dediğimiz şey, çoğu zaman böyle küçük ama kritik adımlarda gizli.
Her zaman söylediğim gibi, yedekleme sadece veriyle sınırlı bir konu değil; arkasındaki altyapının, erişim yetkilerinin ve güncellemelerin de düzenli olarak denetlenmesi gerekiyor. Çünkü en iyi senaryo bile, ihmalle tehlikeye düşebilir.
Güncel kalın, sistemlerinize sahip çıkın.
