Vulnerabilidades críticas en Veeam ONE

Crítica Alerta 5

Recursos afectados

  • Veeam ONE versiones 11, 11a, y 12.

Descripción

Se ha identificado un conjunto de vulnerabilidades en Veeam ONE, que podrían permitir a usuarios no autenticados explotar fallos de seguridad que van desde la obtención de información sensible hasta la ejecución remota de código. Estos fallos presentan riesgos significativos y podrían comprometer los servidores SQL, así como la seguridad de la información manejada por Veeam ONE.

De las vulnerabilidades detectadas, 2 son de severidad crítica y 2 de severidad mediana. Una explotación exitosa de estas vulnerabilidades podría permitir a un atacante malintencionado acceder a información sensible del software, así como ejecutar código en la base de datos de manera remota. Además, un ciberdelincuente podría obtener permisos para visualizar elementos para los que no tiene permisos de visualización.

Solución

Veeam ha proporcionado parches de seguridad específicos para las versiones afectadas de Veeam ONE. Es esencial que los usuarios actualicen sus sistemas aplicando la revisión correspondiente a su versión. Accede, tras estar registrado, a los siguientes enlaces:

Los usuarios deben descargar el parche de seguridad apropiado siguiendo las instrucciones proporcionadas y verificar las sumas de comprobación MD5 y SHA1 para asegurar la integridad del paquete descargado.

  • Implementación:
  1. Verificar la versión actual de Veeam ONE.
  2. Descargar la revisión adecuada, según el número de compilación.
  3. Detener los servicios de Veeam ONE necesarios:
    • Servicio de monitorización Veeam ONE.
    • Servicio de informes Veeam ONE.
  4. Reemplazar los archivos existentes por los proporcionados en la revisión de acuerdo con las instrucciones y estructura de carpetas dadas.
  5. Iniciar los servicios detenidos en el paso 3.

Mantener los equipos actualizados es primordial para beneficiarse de las correcciones de seguridad que los fabricantes publican. 

Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

LIVE WEBINAR | 26/10/23

Cómo implantar un SOC 24/7 con Sophos MDR

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas