
Introducción
La vulnerabilidad CVE-2023-27532 en un componente de Veeam Backup & Replication permite a un usuario no autenticado que opera dentro del perímetro de la red de la infraestructura de respaldo obtener credenciales cifradas almacenadas en la base de datos de configuración. Esto puede llevar a que un atacante obtenga acceso a los hosts de la infraestructura de respaldo.
Recursos afectados
Según Veeam, está vulnerabilidad está siendo utilizada actualmente por más de 450.000 clientes en todo el mundo, por lo que se destaca el alcance que podría tener esta vulnerabilidad. Esta vulnerabilidad afecta a todas las versiones de Veeam Backup & Replication
- Veeam Backup & Replication (v11 anteriores a 11.0.1.1261 P20230227)
- Veeam Cloud Connect (v12 anteriores a 12.0.0.1420 P20230223)
Solución
Veeam ha corregido esta vulnerabilidad con su última versión. Se recomienda actualizar a las siguientes versiones:
Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.