Actualiza para corregir la última vulnerabilidad parcheada en Veeam Backup Enterprise Manager
Veeam Backup & Replication versiones 10, 11, 12, 12.1 y 12.2.
Se ha detectado una vulnerabilidad en Veeam Backup Enterprise Manager (VBEM), la aplicación que permite administrar Veeam Backup & Replication (VBR), que podría permitir a un ciberdelincuente realizar un ataque Man-in-the-Middle (MiTM), y eludir la autenticación del usuario.
Se recomienda actualizar a la siguiente versión, en la cual se ha corregido la vulnerabilidad:
- Backup Enterprise Manager 12.2.0.334 (versión revisada).
Esta versión revisada está disponible a través del siguiente enlace y también se integró en las nuevas ISO de Veeam Backup & Replication y Veeam Data Platform.
Hay dos maneras de proceder ante esta actualización:
- Los entornos en los que ya está instalada la versión 12.2.0.334 de Veeam Backup Enterprise Manager, deberán descargar la revisión de dicha versión desde la sección ‘Download Information’.
- Los entornos en los que esté instalada la versión 12.1.2.172 de Veeam Backup Enterprise Manager o una versión anterior deberán actualizar a la versión 12.2.0.334 mediante la última ISO de Veeam Backup & Replication.
En caso de necesitar información adicional para la implementación se encuentra disponible el siguiente enlace en la sección Deployment Information.
Para comprobar que la implementación ha sido correcta se encuentra disponible el siguiente enlace en la sección Deployment Validation.
Las actualizaciones son una parte fundamental de la seguridad de las empresas. Mantener los sistemas actualizados, evita los riesgos asociados a vulnerabilidades como la de este aviso. Además, es necesario contar con un plan de respuesta ante incidentes para estar preparados ante cualquier posible amenaza.
La vulnerabilidad descrita en este aviso es de severidad alta y podría permitir a un ciberdelincuente eludir la autenticación e interceptar la comunicación entre otros interlocutores, con ello vulnerar la confidencialidad de los mensajes enviados entre ellos, pudiendo obtener datos de autenticación, entre otros datos, esto se conoce como Man-in-the-Middle (MitM).
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
