ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-84 Vulnerabilidades en Veeam Backup

Producto(s) afectado(s): 

  • Veeam Backup & Replication 12.3.2.3617 y todas las compilaciones anteriores a la versión 12.

Descripción

Se han identificado dos vulnerabilidades críticas de ejecución remota de código (RCE) que afectan a componentes principales de Veeam Backup & Replication.
Ambas fallas permiten a un atacante autenticado dentro del dominio ejecutar código arbitrario con privilegios elevados sobre los servidores de respaldo, comprometiendo potencialmente la integridad y confidencialidad de las copias de seguridad.

Las vulnerabilidades fueron reportadas por los equipos de investigadores y actualmente no hay evidencia pública de explotación activa, aunque se considera alta la probabilidad de explotación en entornos empresariales.

La vulnerabilidad identificada como CVE-2025-48983 afecta al Servicio Mount de Veeam Backup & Replication y representa una amenaza de Ejecución Remota de Código (RCE). Esta debilidad se origina por una validación insuficiente de la entrada en dicho servicio, lo que permite a un usuario autenticado del dominio manipular parámetros internos. Esta manipulación ocurre específicamente durante el proceso de montaje de imágenes o volúmenes de respaldo, y el resultado es que el atacante puede ejecutar código arbitrario en los hosts de la infraestructura de respaldo

EL CVE-2025-48984 se encuentra en el Componente Principal del Servidor de Respaldo de Veeam, lo que permite la Ejecución Remota de Código (RCE). Esta falla se debe al manejo inadecuado de datos suministrados por el usuario en las rutinas de control del servidor, lo cual crea una vía para que un usuario autenticado del dominio pueda ejecutar comandos arbitrarios con los mismos privilegios del servicio de respaldo.

Solución:

CVE-2025-48983

Esta vulnerabilidad se solucionó a partir de la siguiente compilación:

CVE-2025-48984

Esta vulnerabilidad se solucionó a partir de la siguiente compilación:

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad