ADVERTENCIA: 2 VULNERABILIDADES REPARADAS EN LA CONSOLA DEL PROVEEDOR DE SERVICIOS VEEAM, ¡PARCHE DE INMEDIATO!
Software afectado:
Consola de proveedor de servicios de Veeam
CVE/CVSS:
CVE-2024-42448 / CVSS 9.9 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
CVE-2024-42449 / CVSS 7.1 (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
Fuentes
Veeam: https://www.veeam.com/kb4679
Riesgos
Durante las pruebas internas, Veaam descubrió 2 vulnerabilidades en su software Veeam Service Provider Console (VSPC).
Veeam Service Provider Console es una plataforma habilitada en la nube para la gestión y el monitoreo centralizados de operaciones y servicios de protección de datos.
Cuando un atacante obtiene acceso a este sistema, es posible que pueda editar su configuración de respaldo o eliminar cualquier respaldo existente en la nube o en las instalaciones.
CVE-2024-42448 tiene una calificación de 9,9, lo que resulta en una gravedad crítica. CVE-2024-42449 tiene una puntuación de 7,1, lo que le otorga una alta gravedad.
La explotación exitosa de una de ambas vulnerabilidades tiene un gran impacto en toda la tríada de la CIA.
Descripción
Veaam no compartió muchos detalles técnicos sobre ambas vulnerabilidades, ya que se descubren durante pruebas internas.
CVE-2024-42448: Podría provocar una ejecución remota de código (RCE) en la máquina del servidor VSPC cuando el agente de administración está autorizado en el servidor. Dado que esta vulnerabilidad tiene un alcance cambiado, una explotación exitosa le da al atacante remoto control total de la máquina del servidor VSPC y de todos los recursos con los que puede interactuar.
CVE-2024-42449: permite que un agente de administración autorizado en el servidor filtre el hash NTLM de la cuenta de servicio del servidor VSPC y elimine archivos en la máquina del servidor VSPC. El atacante también puede utilizar este hash NTLM para atacar otros sistemas dentro de su organización.
Acciones recomendadas
Parche
El Centro de Ciberseguridad de Bélgica recomienda encarecidamente instalar actualizaciones para dispositivos vulnerables con la máxima prioridad, después de realizar pruebas exhaustivas.
Actualice su Veeam Service Provider Console v7 o v8 a la versión 8.1.0.21999 para proteger su sistema.
Monitorear/Detectar
La CCB recomienda que las organizaciones mejoren sus capacidades de monitoreo y detección para identificar cualquier actividad sospechosa relacionada, asegurando una respuesta rápida en caso de una intrusión.
En caso de intrusión, puedes reportar una incidencia a través de: https://ccb.belgium.be/en/cert/report-incident.
Si bien aplicar parches a los dispositivos o al software a la versión más reciente puede brindar seguridad contra futuras explotaciones, no soluciona el compromiso histórico.
Referencias
NVD del NIST: https://nvd.nist.gov/vuln/detail/CVE-2024-42449
Sostenible: https://www.tenable.com/cve/CVE-2024-42448
Sostenible: https://www.tenable.com/cve/CVE-2024-42449