Alerta 2024-38 Vulnerabilidad Crítica en Veeam Backup & Replication CVE-2024-40711
Producto(s) afectado:
- Veeam Backup & Replication versiones 12.1.2.172 y anteriores.
Descripción
Recientemente, Veeam reveló una vulnerabilidad crítica de ejecución remota de código (RCE) identificada como CVE-2024-40711. Esta falla afecta a Veeam Backup & Replication (VBR) en versiones 12.1.2.172 y anteriores. La vulnerabilidad permite que atacantes no autenticados ejecuten código arbitrario en sistemas vulnerables, lo que podría comprometer gravemente la infraestructura de una organización. Debido a la importancia de VBR en la protección de datos empresariales, es un objetivo potencial para los operadores de ransomware. Veeam ha publicado una actualización para solucionar este fallo, recomendando a los usuarios que actualicen inmediatamente a la versión 12.2.0.334.
Aunque se han reportado pruebas de concepto (PoC) en GitHub, los investigadores de seguridad han decidido no publicar la explotación completa debido a la importancia de la vulnerabilidad para los operadores de malware. La explotación de esta falla puede llevar a un movimiento lateral en la red y a comprometer toda la infraestructura. Se recomienda a todas las organizaciones que utilizan VBR aplicar las actualizaciones lo antes posible.