Vulnerabilidad en Veeam Service Provider Console
- Veeam Service Provider Console, versiones 4.0, 5.0, 6.0, 7.0 y 8.0.
Se ha detectado una vulnerabilidad en el servidor de Veeam Service Provider Console (VSPC) que, de ser explotada con éxito, podría facilitar a un ciberdelincuente la ejecución de código remoto.
Veeam recomienda a los usuarios de Veeam Service Provider Console actualizar lo antes posible a la última versión disponible.
Las actualizaciones constituyen una parte fundamental de la seguridad de las empresas. Recuerda que es necesario contar con un plan de respuesta ante incidentes de seguridad para mitigar los riesgos y recuperar la actividad del servicio lo antes posible en caso de sufrir un incidente.
Durante la realización de pruebas internas, se detectó una vulnerabilidad de severidad alta en el producto afectado que podría permitir, bajo ciertas condiciones, la ejecución remota de código en la máquina del servidor VSPC por parte de un ciberdelincuente.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
