Múltiples vulnerabilitats a Veeam Backup & Replication

Crítica alerta 5

Descripció

S'han identificat múltiples vulnerabilitats de seguretat en productes de Veeam, principalment a Veeam Backup & Replication, que podrien permetre a un atacant comprometre els sistemes de còpia de seguretat.

Algunes d'aquestes vulnerabilitats permeten execució remota de codi (RCE) o escalada de privilegis, el que podria donar a un atacant accés complet al sistema afectat.

Aquest tipus de fallades és especialment preocupant, ja que els servidors de backup solen tenir accés a múltiples sistemes dins de la infraestructura corporativa.

Sistemes afectats

Els productes afectats inclouen principalment:

  • Veeam Backup & Replication 12.3.2.4165 i totes les versions anteriors a la 12.
  • Veeam Backup & Replication 13.0.1.1071 i totes les versions anteriors a la 13.

Les vulnerabilitats podrien ser explotades per atacants que ja tinguin accés a l'entorn o credencials vàlides al sistema.

Impacte

L'explotació d'aquestes vulnerabilitats podria permetre:

  • Execució remota de codi al servidor de còpia de seguretat.
  • Escalada de privilegis dins del sistema.
  • Accés no autoritzat a còpies de seguretat.
  • Compromís de la infraestructura de recuperació davant de desastres.

Atès que els sistemes de backup solen contenir còpies completes de les dades corporatives, el seu compromís pot facilitar atacs més amplis com ransomware o exfiltració dinformació.

Solució

Veeam ha publicat actualitzacions de seguretat que corregeixen aquestes vulnerabilitats.

Es recomana actualitzar a:

  • Per a les versions 12: Veeam Backup & Replication 12.3.2.4465.
  • Per a les versions 13: Veeam Backup & Replication 13.0.1.2067.

Recomanacions

Des del SOC d'Infordisa es recomana:

  • Actualitzar immediatament els sistemes afectats a les versions corregides.
  • Limitar l'accés als servidors de backup únicament a xarxes i usuaris autoritzats.
  • Revisar els logs daccés a la recerca dactivitats sospitoses.
  • Implementar segmentació de xarxa per reduir l'exposició dels sistemes de còpia de seguretat.

L'actualització dels sistemes de backup s'ha de considerar prioritària, ja que aquests serveis solen ser un objectiu habitual en atacs de ransomware.

Referències:

Altres continguts que et poden intersar:

Default ThumbnailMúltiples vulnerabilitats a Qnap Vulnerabilitat crítica en un plugin de WordPress i la importància del manteniment web Default ThumbnailDiverses vulnerabilitats crítiques en productes HP Default ThumbnailVulnerabilitats Veeam Backup & Replication Default ThumbnailAlerta de Seguretat CVE-2025-10585: Zero-day crític a Google Chrome Default ThumbnailDiverses vulnerabilitats en productes VMware
Ajuda a estar segur i comparteix aquesta alerta de seguretat:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.