Actualiza el servidor de Enterprise Vault de Veritas para protegerte de esta vulnerabilidad
- Se han visto afectadas todas las versiones del Enterprise Vault con soporte en la actualidad: 15.1, 15.0, 15.0.1, 15.0.2, 14.5, 14.5.1, 14.4, 14.4.1, 14.4.2, 14.3, 14.3.1, 14.3.2, 14.2.2, 14.2.3, 14.2.2, 14.2.1, 14.1.3, 14.1.2, 14.1.1, 14.1, 14.0.1 y 14.0.
- También podrían verse afectadas algunas versiones antiguas sin soporte actualmente.
Se ha identificado una vulnerabilidad en el servidor de Enterprise Vault, una solución de archivado empresarial desarrollada por Veritas Technologies (anteriormente parte de Symantec), que podría permitir a un ciberdelincuente la ejecución remota de código en dicho servidor.
Veritas espera que las soluciones para estas vulnerabilidades se incluyan en la actualización a la versión Enterprise Vault 15.2, cuya disponibilidad se espera para el tercer trimestre de 2025.
Mientras llega esta actualización, Veritas ofrece mitigar la situación las siguientes directrices:
- Asegurarse de que solo los administradores de EV tengan acceso al servidor de Enterprise Vault.
- Asegurarse de que solo los usuarios de confianza formen parte del grupo de usuarios de escritorio remoto y tengan acceso RDP al servidor de Enterprise Vault.
- Asegurarse de que el firewall del servidor de Enterprise Vault esté habilitado y configurado correctamente.
- Asegurarse de que se hayan instalado las últimas actualizaciones de Windows en el servidor de Enterprise Vault.
Las actualizaciones no solo mejoran el rendimiento, sino que también corrigen los errores y mejoran la seguridad del sistema o del software protegiendo el dispositivo y el software de fallos.
Recuerda que contar con un plan de respuesta ante incidentes permite reaccionar de manera más rápida a problemas de seguridad, recuperando cualquier operación o dato lo antes posible.
Se ha detectado una nueva vulnerabilidad en el servidor de Enterprise Vault que, de ser explotada con éxito, podría permitir a un ciberdelincuente realizar acciones no deseadas en el servidor.
Esta vulnerabilidad de severidad crítica podría permitir a un ciberdelincuente acceder y controlar los servidores vulnerables, pudiendo utilizarlos para el robo de datos, así como para instalar malware o espiar todas las actividades del cliente.
Pero para que un ciberdelincuente pueda explotar esta vulnerabilidad con éxito es necesario que se cumplan los siguientes puntos al mismo tiempo:
- Que el ciberdelincuente tenga acceso al RPD, tecnología que permite conectarse de manera remota, de una de las máquinas virtuales de la red.
- Que conozca datos como la dirección IP del servidor EV, los ID de proceso EV (aleatorios), los puertos dinámicos TCP EV (aleatorios) y los URI de objetos remotos EV.
- Que el firewall no esté configurado correctamente.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
