Múltiples vulnerabilidades en Veeam Backup & Replication

Crítica Alerta 5

Descripción

Se han identificado múltiples vulnerabilidades de seguridad en productos de Veeam, principalmente en Veeam Backup & Replication, que podrían permitir a un atacante comprometer los sistemas de copia de seguridad.

Algunas de estas vulnerabilidades permiten ejecución remota de código (RCE) o escalada de privilegios, lo que podría dar a un atacante acceso completo al sistema afectado.

Este tipo de fallos es especialmente preocupante, ya que los servidores de backup suelen tener acceso a múltiples sistemas dentro de la infraestructura corporativa.

Sistemas afectados

Los productos afectados incluyen principalmente:

  • Veeam Backup & Replication 12.3.2.4165 y todas las versiones anteriores a la 12.
  • Veeam Backup & Replication 13.0.1.1071 y todas las versiones anteriores a la 13.

Las vulnerabilidades podrían ser explotadas por atacantes que ya tengan acceso al entorno o credenciales válidas en el sistema.

Impacto

La explotación de estas vulnerabilidades podría permitir:

  • Ejecución remota de código en el servidor de backup.
  • Escalada de privilegios dentro del sistema.
  • Acceso no autorizado a copias de seguridad.
  • Compromiso de la infraestructura de recuperación ante desastres.

Dado que los sistemas de backup suelen contener copias completas de los datos corporativos, su compromiso puede facilitar ataques más amplios como ransomware o exfiltración de información.

Solución

Veeam ha publicado actualizaciones de seguridad que corrigen estas vulnerabilidades.

Se recomienda actualizar a:

  • Para las versiones 12: Veeam Backup & Replication 12.3.2.4465.
  • Para las versiones 13: Veeam Backup & Replication 13.0.1.2067.

Recomendaciones

Desde el SOC de Infordisa se recomienda:

  • Actualizar inmediatamente los sistemas afectados a las versiones corregidas.
  • Limitar el acceso a los servidores de backup únicamente a redes y usuarios autorizados.
  • Revisar los logs de acceso en busca de actividades sospechosas.
  • Implementar segmentación de red para reducir la exposición de los sistemas de backup.

La actualización de los sistemas de backup debe considerarse prioritaria, ya que estos servicios suelen ser un objetivo habitual en ataques de ransomware.

Referencias:

Otros contenidos que te pueden intersar:

Default ThumbnailMúltiples vulnerabilidades en Qnap Vulnerabilidad crítica en un plugin de WordPress y la importancia del mantenimiento web Default ThumbnailVarias vulnerabilidades críticas en productos HP Default ThumbnailVulnerabilidades Veeam Backup & Replication Default ThumbnailAlerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome Default ThumbnailVarias vulnerabilidades en productos VMware
Ayuda a estar seguro y comparte esta alerta de seguridad:

Calendario de la Ciberseguridad /26

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas de seguridad más importantes a tu email
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.