Múltiples vulnerabilitats a Veeam

Crítica alerta 5

Taula de continguts

Descripció

S'han publicat múltiples vulnerabilitats en productes de Veeam, concretament en solucions àmpliament utilitzades per a la gestió de còpies de seguretat i recuperació de dades.

Veeam ha corregit 3 vulnerabilitats (1 crítica i 2 altes) que podrien ser explotades per un atacant per comprometre sistemes de backup corporatius.

En cas dexplotació, un atacant podria:

  • Executar codi de forma remota (RCE)
  • Escalar privilegis al sistema
    Escriure fitxers arbitraris al servidor
  • Comprometre la integritat de les còpies de seguretat

Productes afectats

  • Veeam Service Provider Console (versions 9 fins a 9.2.0.33215)
  • Veeam Backup & Replication (versions 13 fins a 13.0.1.2067)

Vulnerabilitats identificades

  • CVE-2026-32998 → Execució remota de codi (RCE) 🔴 Crítica
  • CVE-2026-32996 → Escalada local de privilegis 🟠 Alta
  • CVE-2026-32997 → Escriptura arbitrària d'arxius en entorns Linux amb rol d'administrador de backup 🟠 Alta

Impacte

L'explotació d'aquestes vulnerabilitats pot permetre un atacant:

  • Prendre control del servidor de còpies de seguretat
  • Accedir a credencials o informació sensible emmagatzemada a backups
  • Alterar o destruir còpies de seguretat, afectant la continuïtat del negoci
  • Facilitar moviments laterals dins de la xarxa corporativa

Atès que Veeam sol ser un objectiu prioritari en atacs de ransomware, l'impacte potencial és especialment crític.

Solució recomanada

Es recomana actualitzar immediatament a les versions corregides:

  • Veeam Service Provider Console → 9.2.1.33875
  • Veeam Backup & Replication → 13.0.2.29

Recomanacions de seguretat (SOC)

Des del punt de vista de seguretat operativa, es recomana a més:

  • Aplicar el pegat de manera urgent en entorns productius
  • Restringir l'accés a consoles de còpia de seguretat només a administradors necessaris
  • Segmentar la infraestructura de backup de la resta de la xarxa
  • Monitoritzar activitats anòmales a servidors Veeam
  • Revisar credencials emmagatzemades al sistema

Conclusió

Aquesta alerta afecta directament una de les peces més crítiques de la infraestructura TI: les còpies de seguretat.
L'explotació d'aquestes vulnerabilitats pot comprometre la capacitat de recuperació davant d'incidents, incloent-hi atacs de ransomware.

👉 Es recomana actualització immediata i revisió de la postura de seguretat de l'entorn Veeam.

Altres continguts que et poden intersar:

Default ThumbnailMúltiples vulnerabilitats a Veeam Backup & Replication Default ThumbnailVulnerabilitat crítica a VMware vCenter Server i Cloud Foundation Default ThumbnailVulnerabilitat crítica a Synology BeeStation OS Default ThumbnailVulnerabilitats Veeam Backup & Replication Default ThumbnailApple ha llançat pegats d'emergència per corregir un error greu Default ThumbnailVulnerabilitat Zero-Day a WinRAR (CVE-2025-8088) – Explotació Activa
Ajuda a estar segur i comparteix aquesta alerta de seguretat:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email