Vulnerabilidad de Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager
- Veeam Agent para Microsoft Windows, versiones 2.0, 3.0.2, 4.0, 5.0, 6.0 y 6.1;
- Veeam Backup & Replication (VBR), versiones 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 y 12.1.
Nota: Veeam Backup Enterprise Manager (VBEM) es una aplicación complementaria que se puede implementar, de forma opcional, para gestionar Veeam Backup & Replication (VBR) utilizando una consola web. De no tener implementada VBEM, su entorno no se verá afectado por estas vulnerabilidades.
Se han detectado vulnerabilidades en Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente la escalada de privilegios locales en el dispositivo, iniciar sesión en la interfaz web de Veeam Backup Enterprise Manager como cualquier usuario y tomar el control de las cuentas.
Las vulnerabilidades descritas en este aviso se han corregido en las siguientes versiones:
- Veeam Agent para Microsoft Windows 6.1.2 (compilación 6.1.2.134).
- Veeam Backup Enterprise Manager 12.1.2.172, que se incluye con Veeam Backup & Replication 12.1.2 (compilación 12.1.2.172).
Se recomienda actualizar lo antes posible a estas versiones.
Recuerda que, para beneficiarte de las correcciones de seguridad, así como de las mejoras de funcionalidades, es imprescindible mantener el software actualizado. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto y recuperar rápidamente la actividad del negocio en caso de incidente.
La vulnerabilidad crítica que afecta a Veeam Backup Enterprise Manager podría permitir a un ciberdelincuente tomar el control de cuentas de usuario utilizando una técnica llamada retransmisión NTLM, que engaña al sistema para que piense que el atacante es un usuario legítimo.
Las vulnerabilidades de severidad alta que afectan a Veeam Backup Enterprise Manager y a Veeam Agent para Microsoft Windows podrían permitir a un atacante una escalada de privilegios para obtener permisos de administrador en el sistema.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
