Producto(s) afectado(s):
- Veeam Backup Enterprise Manager
Versiones afectadas:
- Versiones anteriores a la 12.1.2.172
Descripción:
El 21 de mayo de 2024, Veeam anunció el descubrimiento de un fallo de seguridad en el software Veeam Backup Enterprise Manager, identificado como CVE-2024-29849, con una puntuación de gravedad de 9,8 (Alta).
Esta vulnerabilidad es un bypass de autenticación, que permite a un atacante manipular las copias de seguridad dentro de la infraestructura. Esto es significativo porque un atacante infiltrado en la red podría explotar esta vulnerabilidad a su conveniencia para afectar a las copias de seguridad. Esta técnica la utilizan habitualmente los grupos de ransomware, que a menudo intentan acceder a las copias de seguridad y destruirlas antes de cifrar los archivos.
Recientemente, se ha publicado una prueba de concepto de explotación de esta vulnerabilidad, lo que aumenta enormemente la probabilidad de explotación en entornos empresariales, lo que podría provocar daños sustanciales en la producción si también se ven afectadas las copias de seguridad internas.
Impacto:
Un actor malintencionado dentro de la red podría explotar esta vulnerabilidad para borrar parcial o completamente las copias de seguridad, haciendo imposible volver a una copia de seguridad para su recuperación.
Solución:
Actualiza el software Veeam Backup Enterprise Manager a la versión 12.1.2.172 o posterior.