{"id":10532,"date":"2025-03-20T17:00:21","date_gmt":"2025-03-20T22:00:21","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10532"},"modified":"2025-03-20T17:00:22","modified_gmt":"2025-03-20T22:00:22","slug":"alerta-2025-23-vulnerabilidad-critica-rce-en-veeam-backup-replication","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-23-vulnerabilidad-critica-rce-en-veeam-backup-replication\/","title":{"rendered":"Alerta 2025-23 Vulnerabilidad cr\u00edtica RCE en Veeam Backup &amp; Replication"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Veeam Backup &amp; Replication versi\u00f3n 12.3.0.310 y todas las compilaciones anteriores a la versi\u00f3n 12.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha identificado una vulnerabilidad cr\u00edtica en <strong>Veeam Backup &amp; Replication<\/strong>, identificada como <strong>CVE-2025-23120<\/strong>, que permite la ejecuci\u00f3n remota de c\u00f3digo (<strong>RCE<\/strong>) en servidores de backup unidos a un dominio. Debido a su impacto, esta vulnerabilidad ha sido clasificada con una <strong>gravedad cr\u00edtica<\/strong> y cuenta con una <strong>puntuaci\u00f3n CVSS v3.1 de 9.9<\/strong>, lo que resalta la urgencia de aplicar las medidas de mitigaci\u00f3n recomendadas.<\/p>\n\n\n\n<p>Un atacante autenticado dentro del dominio podr\u00eda aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios con privilegios elevados, comprometiendo la integridad del sistema, afectando la disponibilidad de los respaldos y generando un riesgo significativo para la seguridad de la infraestructura. Para que esta vulnerabilidad sea explotada, el atacante debe contar con credenciales de dominio autenticadas y el servidor de backup debe estar unido a un dominio.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p>Se recomienda actualizar de inmediato a las versiones corregidas para mitigar riesgos de explotaci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Versi\u00f3n corregida: Veeam Backup &amp; Replication 12.3.1 (compilaci\u00f3n 12.3.1.1139)<\/li>\n<\/ul>\n\n\n\n<p><a href=\"https:\/\/www.veeam.com\/kb4696\">https:\/\/www.veeam.com\/kb4696<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.veeam.com\/kb4724\">https:\/\/www.veeam.com\/kb4724<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.rapid7.com\/blog\/post\/2025\/03\/19\/etr-critical-veeam-backup-and-replication-cve-2025-23120\/\">https:\/\/www.rapid7.com\/blog\/post\/2025\/03\/19\/etr-critical-veeam-backup-and-replication-cve-2025-23120\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/securityonline.info\/cve-2025-23120-cvss-9-9-critical-rce-vulnerability-discovered-in-veeam-backup-replication\/\">https:\/\/securityonline.info\/cve-2025-23120-cvss-9-9-critical-rce-vulnerability-discovered-in-veeam-backup-replication\/<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":10527,"template":"","class_list":["post-10532","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":10529,"numero_de_boletin":"23","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10532\/revisions"}],"predecessor-version":[{"id":10533,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10532\/revisions\/10533"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10527"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}