{"id":7605,"date":"2024-09-20T13:33:08","date_gmt":"2024-09-20T19:33:08","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&#038;p=6228"},"modified":"2024-10-21T19:39:26","modified_gmt":"2024-10-22T00:39:26","slug":"2024-38-vulnerabilidad-critica-en-veeam-backup-replication-cve-2024-40711","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2024-38-vulnerabilidad-critica-en-veeam-backup-replication-cve-2024-40711\/","title":{"rendered":"Alerta 2024-38 Vulnerabilidad Cr\u00edtica en Veeam Backup &#038; Replication CVE-2024-40711"},"content":{"rendered":"<h2>Producto(s) afectado:<\/h2>\n<ul>\n<li>Veeam Backup &amp; Replication versiones 12.1.2.172 y anteriores.<\/li>\n<\/ul>\n<h2>Descripci\u00f3n<\/h2>\n<p>Recientemente, Veeam revel\u00f3 una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo (RCE) identificada como CVE-2024-40711. Esta falla afecta a Veeam Backup &amp; Replication (VBR) en versiones 12.1.2.172 y anteriores. La vulnerabilidad permite que atacantes no autenticados ejecuten c\u00f3digo arbitrario en sistemas vulnerables, lo que podr\u00eda comprometer gravemente la infraestructura de una organizaci\u00f3n. Debido a la importancia de VBR en la protecci\u00f3n de datos empresariales, es un objetivo potencial para los operadores de ransomware. Veeam ha publicado una actualizaci\u00f3n para solucionar este fallo, recomendando a los usuarios que actualicen inmediatamente a la versi\u00f3n 12.2.0.334.<\/p>\n<p>Aunque se han reportado pruebas de concepto (PoC) en GitHub, los investigadores de seguridad han decidido no publicar la explotaci\u00f3n completa debido a la importancia de la vulnerabilidad para los operadores de malware. La explotaci\u00f3n de esta falla puede llevar a un movimiento lateral en la red y a comprometer toda la infraestructura. Se recomienda a todas las organizaciones que utilizan VBR aplicar las actualizaciones lo antes posible.<\/p>\n","protected":false},"featured_media":6230,"template":"","class_list":["post-7605","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":6229,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7605\/revisions"}],"predecessor-version":[{"id":7795,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7605\/revisions\/7795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6230"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}