Skip to main content

Error crítico de RCE en la consola del proveedor de servicios de Veeam | DKCERT

diciembre 5, 2024


Veeam ha lanzado actualizaciones de seguridad para abordar dos vulnerabilidades de la Consola del proveedor de servicios (VSPC). Una de ellas es una vulnerabilidad de ejecución remota de código con una puntuación CVSS de 9,9.

Eso es lo que escribe Bleeping Computer.

La vulnerabilidad crítica tiene el número de identificación CVE-2024-42448 y afecta a VPSC 8.1.0.21377 y todas las versiones anteriores, incluidas las compilaciones 8 y 7. Es desde la unidad de gestión VSPC, siempre que el agente de gestión esté autorizado en el servidor, que se Es posible realizar la ejecución remota de código (RCE) en el servidor VSPC.

VSPC se describe como una plataforma remota BaaS (Backend as a Service) y DRaaS (Disaster Recovery as a Service) utilizada por los proveedores de servicios para monitorear la salud y seguridad de las copias de seguridad de los clientes. La solución también se utiliza para gestionar cargas de trabajo de nube pública, Microsoft 365 y virtuales protegidas por Veeam.

La segunda vulnerabilidad (CVE-2024-42449) tiene una puntuación de 7,1. Permite a los atacantes robar el hash NTLM de la cuenta de servicio del servidor VSPC y utilizar el acceso obtenido para eliminar archivos en el servidor VSPC.

También en este caso, la explotación de esta vulnerabilidad requiere que el agente de administración esté autorizado en el servidor objetivo. Afecta a las mismas versiones que la vulnerabilidad crítica.

Se recomienda actualizar las versiones vulnerables, consulte las instrucciones del fabricante.

Campo de golf:

https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-r…

https://www.veeam.com/kb4679



Source link

Translate »