Veeam lanza actualizaciones de seguridad para corregir 18 fallas, incluidos 5 problemas críticos

teknomers


5 de septiembre de 2024Ravie LakshmananPrevención de amenazas / Seguridad del software

Veeam tiene enviado actualizaciones de seguridad para abordar un total de 18 fallas de seguridad que afectan a sus productos de software, incluidas cinco vulnerabilidades críticas que podrían resultar en la ejecución remota de código.

La lista de deficiencias se muestra a continuación:

  • CVE-2024-40711 (puntuación CVSS: 9,8) – Una vulnerabilidad en Veeam Backup & Replication que permite la ejecución remota de código no autenticado.
  • CVE-2024-42024 (puntuación CVSS: 9,1) – Una vulnerabilidad en Veeam ONE que permite a un atacante en posesión de las credenciales de la cuenta de servicio del Agente realizar una ejecución remota de código en la máquina subyacente
  • CVE-2024-42019 (puntuación CVSS: 9,0) – Una vulnerabilidad en Veeam ONE que permite a un atacante acceder al hash NTLM de la cuenta de servicio de Veeam Reporter Service
  • CVE-2024-38650 (puntuación CVSS: 9,9) – Una vulnerabilidad en Veeam Service Provider Console (VPSC) que permite a un atacante con pocos privilegios acceder al hash NTLM de la cuenta de servicio en el servidor
  • CVE-2024-39714 (puntuación CVSS: 9,9) – Una vulnerabilidad en VPSC que permite a un usuario con pocos privilegios cargar archivos arbitrarios al servidor, lo que resulta en la ejecución remota de código en el servidor.

Además, las actualizaciones de septiembre de 2024 abordan otras 13 fallas de alta gravedad que podrían permitir la escalada de privilegios, la elusión de la autenticación multifactor (MFA) y la ejecución de código con permisos elevados.

Ciberseguridad

Todos los problemas se han abordado en las siguientes versiones:

  • Veeam Backup & Replication 12.2 (versión 12.2.0.334)
  • Veeam Agent para Linux 6.2 (compilación 6.2.0.101)
  • Veeam ONE v12.2 (compilación 12.2.0.4093)
  • Consola del proveedor de servicios de Veeam v8.1 (compilación 8.1.0.21377)
  • Complemento Veeam Backup para Nutanix AHV v12.6.0.632
  • Veeam Backup para Oracle Linux Virtualization Manager y complemento de virtualización de Red Hat v12.5.0.299

Debido a las fallas en el software de Veeam, los usuarios se están convirtiendo en un objetivo lucrativo para los actores de amenazas que envían ransomware. Se recomienda a los usuarios que actualicen a la última versión lo antes posible para mitigar las posibles amenazas.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57