Actualizaciones De Seguridad De Veeam Corrigen 18 Fallas, Incluidos 5 Críticas
Veeam ha publicado actualizaciones de seguridad (KB4649) para abordar un total de 18 fallas de seguridad que afectan sus productos de software, incluidas cinco vulnerabilidades críticas que podrían resultar en la ejecución remota de código.
La lista de deficiencias se encuentra a continuación:
- CVE-2024-40711 (puntuación CVSS: 9,8): una vulnerabilidad en Veeam Backup & Replication que permite la ejecución remota de código no autenticado.
- CVE-2024-42024 (puntuación CVSS: 9,1): una vulnerabilidad en Veeam ONE que permite a un atacante en posesión de las credenciales de la cuenta de servicio del Agente realizar la ejecución remota de código en la máquina subyacente.
- CVE-2024-42019 (puntuación CVSS: 9,0): una vulnerabilidad en Veeam ONE que permite a un atacante acceder al hash NTLM de la cuenta de servicio Veeam Reporter Service.
- CVE-2024-38650 (puntuación CVSS: 9,9): una vulnerabilidad en Veeam Service Provider Console (VPSC) que permite a un atacante con pocos privilegios acceder al hash NTLM de la cuenta de servicio en el servidor.
- CVE-2024-39714 (puntuación CVSS: 9,9): una vulnerabilidad en VPSC que permite a un usuario con pocos privilegios cargar archivos arbitrarios en el servidor, lo que provoca la ejecución remota de código en el servidor.
Además, las actualizaciones de septiembre de 2024 abordan otras 13 fallas de alta gravedad que podrían permitir la escalada de privilegios, la omisión de la autenticación multifactor (MFA) y la ejecución de código con permisos elevados.
Todos los problemas se han abordado en las siguientes versiones:
- Veeam Backup & Replication 12.2 (compilación 12.2.0.334)
- Veeam Agent para Linux 6.2 (compilación 6.2.0.101)
- Veeam ONE v12.2 (compilación 12.2.0.4093)
- Consola de proveedor de servicios Veeam v8.1 (compilación 8.1.0.21377)
- Veeam Backup para el complemento Nutanix AHV v12.6.0.632
- Veeam Backup para Oracle Linux Virtualization Manager y el complemento de virtualización de Red Hat v12.5.0.299
Dado que las fallas en el software Veeam se están convirtiendo en un objetivo lucrativo para que los actores de amenazas sirvan ransomware, se recomienda a los usuarios que actualicen a la última versión lo antes posible para mitigar las amenazas potenciales.
Fuente: THN
Via: blog.segu-info.com.ar