Datos respaldo y nube La empresa de gestión de datos Veeam dijo que había lanzado varios parches que solucionan más de una docena de fallas que afectan a diferentes productos. En un aviso de seguridad publicado a principios de esta semana, Veeam dijo que había solucionado un total de 18 errores, cinco de los cuales se consideraron críticos en cuanto a su gravedad.
La primera es una vulnerabilidad de ejecución remota de código no autenticado que se encuentra en Veeam Backup & Replication. Se la conoce como CVE-2024-40711 y tiene una puntuación de gravedad de 9,8. La segunda y la tercera falla se encuentran en Veeam ONE. CVE-2024-42024, con una puntuación de gravedad de 9,1, permite a los actores de amenazas que poseen credenciales de cuenta de servicio del Agente ejecutar la ejecución remota de código.
Por otro lado, CVE-2024-42019 tiene un puntaje de gravedad ligeramente más bajo (9.0) y permite a los actores de amenazas acceder al hash NTLM de la cuenta de Veeam Reporter Service.
Versiones seguras
Además, existe un error de gravedad 9.9 en Veeam Service Provider Console, que otorga a los atacantes con privilegios bajos acceso al hash NTLM de la cuenta de servicio en el servidor. Este error se conoce como CVE-2024-38650. Por último, CVE-2024-39714, también un error de gravedad 9.9, se encuentra en el mismo software y otorga a los usuarios con privilegios bajos la capacidad de cargar archivos arbitrarios.
Las otras 13 fallas son en su mayoría de alta gravedad y permiten eludir la autenticación multifactor (MFA), escalada de privilegios, ejecución remota de código (RCE) y más.
Para garantizar la seguridad de su infraestructura, se recomienda a los usuarios actualizar su software a las siguientes versiones:
- Veeam Backup & Replication 12.2 (compilación 12.2.0.334)
- Veeam Agent para Linux 6.2 (compilación 6.2.0.101)
- Veeam ONE v12.2 (compilación 12.2.0.4093)
- Consola del proveedor de servicios de Veeam v8.1 (compilación 8.1.0.21377)
- Complemento Veeam Backup para Nutanix AHV v12.6.0.632
- Veeam Backup para Oracle Linux Virtualization Manager y complemento de virtualización de Red Hat v12.5.0.299
A través de Las noticias de los hackers
