Actualiza ahora para corregir esta vulnerabilidad en Veeam Recovery Orchestrator
Veeam Recovery Orchestrator, versiones:
- 7.0.0.337;
- 7.1.0.205.
Se ha detectado una vulnerabilidad crítica en Veeam Recovery Orchestrator (VRO) que podría permitir a un ciberdelincuente acceder a la interfaz web con privilegios administrativos.
Se recomienda actualizar a las versiones en las que se ha corregido la vulnerabilidad.
Las actualizaciones son una parte fundamental de la seguridad de las empresas. Mantener los sistemas actualizados evita los riesgos asociados a vulnerabilidades como la de este aviso. Además, es necesario contar con un plan de respuesta ante incidentes para estar preparados ante cualquier posible amenaza.
La vulnerabilidad descrita en este aviso es de severidad crítica y podría permitir a un ciberdelincuente acceder, con privilegios de administrador, a la interfaz web de VRO. Para ello, el ciberdelincuente debería conocer el usuario exacto y el rol de una cuenta que tenga un token de acceso activo a la interfaz.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).