Skip to main content

Veeam advierte sobre un fallo crítico en la omisión de autenticación de Backup Enterprise Manager | DKCERT

mayo 22, 2024


Veeam advirtió hoy a sus clientes sobre una vulnerabilidad crítica que permite a atacantes no autorizados iniciar sesión en cualquier cuenta a través de Veeam Backup Enterprise Manager (VBEM).

Eso es lo que escribe Bleeping Computer.

La vulnerabilidad tiene el ID CVE-2024-29849 y una puntuación CVSS de 9,8.

VBEM es una plataforma basada en web que se utiliza para gestionar las instalaciones de Veeam Backup & Replication a través de una única consola web. Ayuda a controlar las tareas de respaldo y realizar operaciones de recuperación en toda la infraestructura de respaldo y en grandes implementaciones de una organización.

VBEM no está habilitado de forma predeterminada y, por lo tanto, no todos los entornos son susceptibles a ataques que explotan CVE-2024-29849.

La vulnerabilidad se soluciona en VBEM versión 12.1.2.172, a la que se recomienda actualizar. Si no es posible realizar la actualización, aún puede mitigar el riesgo de explotación deteniendo y deshabilitando los servicios VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager) y VeeamRESTSvc (Veeam RESTful API).

Si no se utiliza Veeam Backup Enterprise Manager, se puede desinstalar para eliminar el riesgo.

Veeam también parchó otras dos vulnerabilidades de VBEM, CVE-2024-29850 y CVE-2024-29851, en el mismo período. El primero permite a usuarios con privilegios elevados acceder al hash NTLM de la cuenta de servicio Veeam Backup Enterprise Manager si no está configurado para ejecutarse como la cuenta del sistema local predeterminada (CVE-2024-29851).

Bleeping Computer escribe que los productos de Veeam son utilizados por más de 450.000 clientes en todo el mundo, incluido el 74% de todas las 2.000 empresas globales.

Enlaces:

https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-backup-enterprise-manager-auth-bypass-bug



Source link

Translate »