Veeam Backup for Microsoft Azure’da, CVE-2025-23082 kodlu bir güvenlik açığı tespit edilmiştir. Bu açık, saldırganların Server-Side Request Forgery (SSRF) yöntemiyle sistemden yetkisiz istekler göndermesine olanak tanıyabilir; bu da ağın keşfedilmesine veya diğer saldırıların kolaylaştırılmasına yol açabilir.
Bu güvenlik açığı, Veeam Backup for Microsoft Azure 7.1.0.22 ve önceki sürümleri etkilemektedir. Sorunun çözümü için, Veeam Backup for Microsoft Azure’un 7.1.0.59 veya daha yeni bir sürümüne güncelleme yapılması önerilir.
Veeam Backup & Replication kullanıyorsanız ve Microsoft Azure iş yüklerini korumuyorsanız, bu güvenlik açığı sizi etkilemez. Ancak, Veeam Backup & Replication’ın bir Veeam Backup for Microsoft Azure yedekleme cihazını yönetip yönetmediğini kontrol etmek için Backup Infrastructure > Managed Servers listesindeki ‘Microsoft Azure yedekleme cihazı’ türü girişlerini kontrol edebilirsiniz.
Daha fazla bilgi ve güncelleme talimatları için Veeam’in resmi güvenlik danışma belgesini inceleyebilirsiniz.
Kaynak: KB4709: Veeam Backup for Microsoft Azure Vulnerability – CVE-2025-23082