{"id":1630492,"date":"2025-03-20T14:55:22","date_gmt":"2025-03-20T14:55:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/parches-de-lanzamiento-de-veeam-e-ibm-para-defectos-de-alto-riesgo-en-los-sistemas-de-respaldo-y-aix\/"},"modified":"2025-03-20T14:55:27","modified_gmt":"2025-03-20T14:55:27","slug":"parches-de-lanzamiento-de-veeam-e-ibm-para-defectos-de-alto-riesgo-en-los-sistemas-de-respaldo-y-aix","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/parches-de-lanzamiento-de-veeam-e-ibm-para-defectos-de-alto-riesgo-en-los-sistemas-de-respaldo-y-aix\/","title":{"rendered":"Parches de lanzamiento de Veeam e IBM para defectos de alto riesgo en los sistemas de respaldo y AIX"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Actualizaci\u00f3n de vulnerabilidad \/ software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Parches-de-lanzamiento-de-Veeam-e-IBM-para-defectos-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Veeam ha publicado actualizaciones de seguridad para abordar una falla de seguridad cr\u00edtica que impacta su software de copia de seguridad y replicaci\u00f3n que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2025-23120<\/strong>lleva un puntaje CVSS de 9.9 de 10.0. Afecta 12.3.0.310 y todas las construcciones anteriores de la versi\u00f3n 12.<\/p>\n<p>&#8220;Una vulnerabilidad que permite la ejecuci\u00f3n de c\u00f3digo remoto (RCE) por parte de usuarios de dominio autenticados&#8221;, la compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/www.veeam.com\/kb4724\" target=\"_blank\">dicho<\/a> en un aviso publicado el mi\u00e9rcoles.<\/p>\n<p>El investigador de seguridad Piotr Bazydlo de WatchToWr ha sido acreditado por descubrir e informar el defecto, que se ha resuelto en la versi\u00f3n 12.3.1 (construir 12.3.1.1139).<\/p>\n<p>Seg\u00fan Bazydlo y el investigador Sina Kheirkhah, CVE-2025-23120 proviene del manejo inconsistente de Veeam del mecanismo de deserializaci\u00f3n, lo que provoca una clase de lista permitida que pueda deserializarse para que pavimenten el camino para una deserializaci\u00f3n interna que implementa un enfoque basado en bloques para prevenir la deserializaci\u00f3n de la deserializaci\u00f3n de los datos considerados por la compa\u00f1\u00eda.<\/p>\n<p>Esto tambi\u00e9n significa que un actor de amenaza podr\u00eda aprovechar un dispositivo de deserializaci\u00f3n que falta en la lista de blocklist, a saber, veeam.backup.esxmanager.xmlframeworkds y veeam.backup.core.backupsummary, para lograr la ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Estas vulnerabilidades pueden ser explotadas por cualquier usuario que pertenezca al grupo de usuarios locales en el host de Windows de su servidor Veeam&#8221;, los investigadores <a rel=\"nofollow noopener\" href=\"https:\/\/labs.watchtowr.com\/by-executive-order-we-are-banning-blacklists-domain-level-rce-in-veeam-backup-replication-cve-2025-23120\/\" target=\"_blank\">dicho<\/a>. &#8220;Mejor a\u00fan: si se ha unido a su servidor al dominio, estas vulnerabilidades pueden ser explotadas por cualquier usuario de dominio&#8221;.<\/p>\n<p>El parche introducido por Veeam agrega los dos dispositivos a la lista de bloques existente, lo que significa que la soluci\u00f3n podr\u00eda volver a ser susceptible a riesgos similares si se descubren otros dispositivos de deserializaci\u00f3n factibles.<\/p>\n<p>El desarrollo viene como IBM ha <a rel=\"noopener nofollow\" href=\"https:\/\/www.ibm.com\/support\/pages\/node\/7186621\" target=\"_blank\">soluciones enviadas<\/a> Para remediar dos errores cr\u00edticos en su sistema operativo AIX que podr\u00eda permitir la ejecuci\u00f3n del comando.<\/p>\n<p>La lista de deficiencias, que afectan las versiones AIX 7.2 y 7.3, est\u00e1 a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li><strong>CVE-2024-56346<\/strong> (Puntuaci\u00f3n CVSS: 10.0): una vulnerabilidad de control de acceso inadecuado que podr\u00eda permitir que un atacante remoto ejecute comandos arbitrarios a trav\u00e9s del servicio maestro AIX Nimesis Nim<\/li>\n<li><strong>CVE-2024-56347<\/strong> (Puntuaci\u00f3n CVSS: 9.6): una vulnerabilidad de control de acceso inadecuado que podr\u00eda permitir que un atacante remoto ejecute comandos arbitrarios a trav\u00e9s del mecanismo de protecci\u00f3n del servicio AIX NIMSH SSL\/TLS<\/li>\n<\/ul>\n<p>Si bien no hay evidencia de que se haya explotado ninguno de estos defectos cr\u00edticos en la naturaleza, se aconseja a los usuarios que se muevan r\u00e1pidamente para aplicar los parches necesarios para asegurar contra posibles amenazas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/veeam-and-ibm-release-patches-for-high.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de marzo de 2025\ue804Ravie LakshmananActualizaci\u00f3n de vulnerabilidad \/ software Veeam ha publicado actualizaciones de seguridad para abordar<\/p>\n","protected":false},"author":1,"featured_media":1630493,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,287648,657,4661,4664,37565,53888,10766,273784,36,273783,4654,273782,4659,4653,4655,18,6244,20020,4578,246983,4665,246984,5527,133463,455,239484],"class_list":["post-1630492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aix","tag-alto","tag-ataques-ciberneticos","tag-como-hackear","tag-defectos","tag-ibm","tag-lanzamiento","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parches","tag-respaldo","tag-riesgo","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sistemas","tag-veeam","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1630492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1630492"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1630492\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1630493"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1630492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1630492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1630492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}