Enlace a facebook.
digitalDot diseño webLogo Diseño Web digitalDot

Vulnerabilidades críticas detectadas en Veeam

06/09/2024
Vulnerabilidades críticas en Veeam

Vulnerabilidades críticas detectadas en Veeam

En septiembre de 2024, Veeam, líder en soluciones de respaldo y recuperación de datos, publicó un boletín de seguridad destacando varias vulnerabilidades críticas y de alta gravedad en diversos productos de su cartera, incluidos Veeam Backup & Replication, Veeam ONE y Veeam Service Provider Console. Estas vulnerabilidades, descubiertas principalmente durante pruebas internas, representan un riesgo significativo para las empresas que utilizan versiones anteriores a las actualizaciones recientes.

Principales vulnerabilidades identificadas

  • CVE-2024-40711 (Veeam Backup & Replication): Permite la ejecución remota de código (RCE) sin autenticación. Se le ha asignado un puntaje de gravedad de 9.8 en la escala CVSS v3.1.
  • CVE-2024-40713: Usuarios con roles de bajo privilegio pueden alterar la configuración de la autenticación multifactor (MFA) y evitar su uso. Gravedad: 8.8.
  • CVE-2024-42024 (Veeam ONE): Ejecución remota de código explotando credenciales del servicio de agente. Gravedad: 9.1.
  • CVE-2024-38650 (Veeam Service Provider Console): Acceso a hash NTLM del servidor, con una puntuación de 9.9, considerada crítica.

Productos Veeam afectados:

  • Veeam Backup & Replication
  • Veeam ONE
  • Veeam Agent for Linux
  • Veeam Service Provider Console
  • Veeam Backup para Nutanix AHV, Oracle Linux Virtualization Manager y Red Hat Virtualization

Soluciones y actualizaciones de Veeam:

Veeam ha abordado todas las vulnerabilidades documentadas mediante actualizaciones a las versiones más recientes de sus productos. Las empresas deben actualizar a las últimas versiones para protegerse contra estos riesgos.

En digitalDot, estamos al día en actualizaciones de seguridad web. No dudes en contactarnos.

crossmenuchevron-down