Veeam Backup & Replication’da aniqlangan kritik zaiflik masofadan turib kod bajarilishiga imkon bermoqda!
Veeam zaxiralash tizimlarida yuqori xavfli zaiflik aniqlandi
Axborot xavfsizligi sohasida faoliyat yurituvchi mutaxassislar tomonidan Veeam Backup & Replication dasturiy ta’minotida jiddiy xavfsizlik zaifligi aniqlangani ma’lum qilindi. CVE-2026-44963 identifikatori bilan ro‘yxatga olingan ushbu zaiflik masofadan turib ixtiyoriy kod bajarilishi (Remote Code Execution – RCE) imkoniyatini yaratadi hamda korxona va tashkilotlarning zaxira nusxalarini boshqaruvchi serverlariga nisbatan katta tahdid tug‘diradi.
Mazkur zaiflik axborot infratuzilmasining eng muhim elementlaridan biri hisoblangan zaxiralash serverlarini nishonga olgani sababli, kiberjinoyatchilar, jumladan, ransomware (ma’lumotlarni shifrlab to‘lov talab qiluvchi zararli dasturlar) operatorlari tomonidan faol ekspluatatsiya qilinishi mumkin bo‘lgan tahdidlar qatoriga kiradi.
Zaiflikning tavsifi
CVE-2026-44963 zaifligi WatchTowr kompaniyasi tadqiqotchisi Sina Kheirkhah tomonidan aniqlangan va ishlab chiquvchi kompaniyaga ma’lum qilingan. Zaiflikning xavflilik darajasi CVSS v4 baholash tizimi bo‘yicha 9,4 ballni tashkil etib, “Kritik” toifaga kiritilgan.
Aniqlangan kamchilikning eng xavfli jihati shundaki, undan foydalanish uchun yuqori darajadagi administrator huquqlari talab etilmaydi. Active Directory domenida autentifikatsiyadan o‘tgan oddiy foydalanuvchi hisobi mavjud bo‘lishining o‘zi ham hujumchini zaxira serverida ixtiyoriy buyruqlarni bajarish imkoniyati bilan ta’minlashi mumkin.
Natijada hujumchi:
- zaxiralash serveri ustidan nazoratni qo‘lga kiritishi;
- zararli dasturlarni o‘rnatishi;
- tizim konfiguratsiyalarini o‘zgartirishi;
- maxfiy ma’lumotlarni o‘g‘irlashi;
- zaxira nusxalarini o‘chirishi yoki shifrlashi;
- tarmoq bo‘ylab keyingi bosqich hujumlarni amalga oshirishi mumkin.
Qaysi tizimlar xavf ostida?
Zaiflik faqat Active Directory domeniga ulangan (Domain-Joined) Veeam Backup Server’lariga ta’sir ko‘rsatadi. Veeam Backup & Replication mahsulotini ishchi guruh (Workgroup) rejimida ishlatayotgan tashkilotlar ushbu aniq zaiflikdan ta’sirlanmaydi.
Veeam kompaniyasi ilgari ham xavfsizlik nuqtai nazaridan zaxiralash serverlarini domen infratuzilmasidan alohida joylashtirish va imkon qadar Workgroup rejimidan foydalanishni tavsiya qilib kelgan edi. Chunki domen muhiti hujumchilar uchun qo‘shimcha imkoniyatlar yaratadi va potensial hujum yuzasini kengaytiradi.
Ta’sirlangan versiyalar
Zaiflik quyidagi Veeam Backup & Replication versiyalariga ta’sir ko‘rsatadi:
- Veeam Backup & Replication 12;
- Veeam Backup & Replication 12.1;
- Veeam Backup & Replication 12.2;
- Veeam Backup & Replication 12.3;
- Veeam Backup & Replication 12.3.1;
- Veeam Backup & Replication 12.3.2 (Build 4854 versiyasigacha bo‘lgan nashrlar).
Shuningdek, 12-versiya tarmog‘iga oid barcha avvalgi nashrlar ham zaif deb hisoblanadi.
Veeam Backup & Replication 13.x versiyalari esa mahsulot arxitekturasidagi o‘zgarishlar sababli ushbu zaiflikdan ta’sirlanmaydi.
Ishlab chiquvchi tomonidan taqdim etilgan yechim
Veeam kompaniyasi mazkur zaiflikni bartaraf etuvchi yangilanishni chiqarib, muammoni Veeam Backup & Replication 12.3.2.4854 versiyasida tuzatgan.
Kompaniya mutaxassislari xavfsizlik yangilanishlari e’lon qilingach, kiberjinoyatchilar odatda yamalgan kodni tahlil qilib, zaiflikning mohiyatini aniqlashlari va yangilanmagan tizimlar uchun ekspluatatsiya vositalarini ishlab chiqishlari mumkinligini ta’kidlamoqda. Shu sababli yangilanishni kechiktirish xavfni sezilarli darajada oshiradi.
Tashkilotlar uchun tavsiyalar
Mazkur tahdidni kamaytirish maqsadida tashkilotlarga quyidagi choralarni ko‘rish tavsiya etiladi:
1. Dasturiy ta’minotni zudlik bilan yangilash
Veeam Backup & Replication tizimlari imkon qadar tezroq 12.3.2.4854 yoki undan yuqori versiyaga yangilanishi lozim.
2. Domen konfiguratsiyasini qayta ko‘rib chiqish
Zaxiralash serverlarining Active Directory domeniga ulanganligini tekshirish hamda imkoniyat mavjud bo‘lsa, ularni Workgroup konfiguratsiyasiga o‘tkazish tavsiya etiladi.
3. Foydalanuvchi huquqlarini audit qilish
Veeam serverlariga kirish huquqiga ega foydalanuvchilar ro‘yxati qayta ko‘rib chiqilishi, ortiqcha vakolatlarga ega hisoblar cheklanishi yoki o‘chirib tashlanishi zarur.
4. Tarmoq faolligini monitoring qilish
Zaxiralash infratuzilmasidan kelib chiqayotgan g‘ayrioddiy harakatlar, lateral siljish (Lateral Movement) urinishlari, imtiyozlarni oshirish (Privilege Escalation) holatlari hamda noma’lum buyruqlar bajarilishi doimiy nazorat qilinishi lozim.
5. Zaxira nusxalarining yaxlitligini tekshirish
Mavjud zaxira nusxalari zarar ko‘rmaganligi, o‘zgartirilmaganligi va tiklash uchun yaroqli holatda ekanligi muntazam ravishda sinovdan o‘tkazilishi tavsiya etiladi.
6. Ko‘p faktorli autentifikatsiyani joriy etish
Administrator va xizmat hisoblari uchun ko‘p faktorli autentifikatsiya (MFA) mexanizmlaridan foydalanish hujumchilarning tizimga kirib borish ehtimolini kamaytiradi.
CVE-2026-44963 zaifligi Veeam Backup & Replication mahsulotida aniqlangan eng xavfli kamchiliklardan biri bo‘lib, oddiy domen foydalanuvchisiga zaxiralash serverida masofadan turib kod bajarish imkoniyatini berishi bilan ajralib turadi. Zaxiralash serverlari tashkilotning biznes uzluksizligi va ma’lumotlar xavfsizligini ta’minlovchi asosiy infratuzilma komponentlaridan biri hisoblanganligi sababli, ushbu zaiflikdan foydalanish oqibatlari juda jiddiy bo‘lishi mumkin.
Shu munosabat bilan Veeam Backup & Replication’dan foydalanayotgan barcha tashkilotlarga tizimlarni zudlik bilan yangilash, mavjud konfiguratsiyalarni auditdan o‘tkazish hamda zaxiralash infratuzilmasining himoyalanganlik darajasini oshirish bo‘yicha zarur choralarni ko‘rish tavsiya etiladi.
