Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Actualiza ahora para corregir esta vulnerabilidad en Veeam Recovery Orchestrator

Fecha de publicación 11/06/2024
Importancia
5 - Crítica
Recursos Afectados

Veeam Recovery Orchestrator, versiones:

  • 7.0.0.337;
  • 7.1.0.205.
Descripción

Se ha detectado una vulnerabilidad crítica en Veeam Recovery Orchestrator (VRO) que podría permitir a un ciberdelincuente acceder a la interfaz web con privilegios administrativos.

Solución

Se recomienda actualizar a las versiones en las que se ha corregido la vulnerabilidad.

Las actualizaciones son una parte fundamental de la seguridad de las empresas. Mantener los sistemas actualizados evita los riesgos asociados a vulnerabilidades como la de este aviso. Además, es necesario contar con un plan de respuesta ante incidentes para estar preparados ante cualquier posible amenaza.

Detalle

La vulnerabilidad descrita en este aviso es de severidad crítica y podría permitir a un ciberdelincuente acceder, con privilegios de administrador, a la interfaz web de VRO. Para ello, el ciberdelincuente debería conocer el usuario exacto y el rol de una cuenta que tenga un token de acceso activo a la interfaz.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).