Veeam, Backup & Replication v12.3.2.4165 sürümüyle iki adet uzaktan kod yürütme (RCE) ve bir adet yerel ayrıcalık yükseltme açığını kapattı. Güncelleme, 12.3.2.3617 ve öncesini kullanan ortamlar için kritik önem taşır.
Neler Düzeldi? (Güvenlik)
- CVE-2025-48983 – Mount Service üzerinden RCE (domain-joined altyapılarda). Kaynak: Veeam KB4771
- CVE-2025-48984 – Backup Server üzerinde yetkili domain kullanıcısıyla RCE. Kaynak: Veeam KB4771
- CVE-2025-48982 – Veeam Agent for Windows’ta yerel ayrıcalık yükseltme. Kaynak: Veeam KB4771
Ek okuma: Heise – Patch Now, Tenable eklenti.
Kimler Etkilenir?
- 12.x hattında 12.3.2.4165 öncesi tüm kurulumlar risk altındadır.
- Özellikle domain-joined backup altyapıları, RCE riskine daha açık bir yüzey oluşturur.
Detaylı sürüm notları ve yükseltme matrisleri: Veeam KB4696 – 12.3 Release Info
Nasıl Güncellenir?
- Patch EXE: 12.3.2.3617 → 12.3.2.4165 için doğrudan yama.
- ISO: Yeni kurulum ya da daha eski sürümlerden 12.3.2.4165’e yükseltme için. (ISO ile aynı 12.3.2 dalından in-place update mümkün olmayabilir.)
- Agent tarafı: Yama kurulurken Agent for Windows için özel düzeltme otomatik hotfix klasörüne kopyalanır. Kaynak: Veeam KB4778
Topluluk notları: Forum tartışması
Önerilen Adımlar
- Güncellemeden önce konfigürasyon yedeği alın ve release notlarını inceleyin.
- Patch sonrası proxy/repo/mount bileşenlerini güncelleyin, job testleri yapın.
- Mümkünse backup sunucusunu domain’den izole edin; en az ayrıcalık prensibini uygulayın.
Neden NETSUN ile Çalışmalısınız?
NETSUN, Veeam’in yetkili satıcısı ve uygulama ortağıdır. Sadece lisans tedariki değil; keşif, kurulum, iyileştirme ve 7/24 destek hizmetleri sunar.
- Doğru lisanslama & maliyet optimizasyonu
- En iyi uygulamalarla sorunsuz yükseltme
- SLA’li izleme, bakım ve olağanüstü durum tatbikatları
12.3.2.4165’e güvenle geçiş ve ortam sağlığı kontrolü için bize ulaşın.
Teklif Al