Se alienta a los usuarios de Veeam Backup Enterprise Manager a actualizar a la última versión después de que se descubriera una falla de seguridad crítica. La vulnerabilidad, rastreada como CVE-2024-29849 (CVSS score: 9.8), podría permitir que un atacante sin autenticación inicie sesión en la interfaz web como cualquier usuario.
La empresa también ha revelado tres deficiencias adicionales que afectan el mismo producto:
CVE-2024-29850 (CVSS score: 8.8) que permite la toma de control de cuentas a través de NTLM relay
CVE-2024-29851 (CVSS score: 7.2) que permite a un usuario privilegiado robar los hashes NTLM de una cuenta de servicio si no está configurada adecuadamente.
CVE-2024-29852 (CVSS score: 2.7) que permite a un usuario privilegiado leer registros de sesiones de copia de seguridad.
Todas las deficiencias se han abordado en la versión 12.1.2.172. Veeam señaló que el despliegue de Veeam Backup Enterprise Manager es opcional y que los entornos sin esta instalación no se verán afectados.
Recientemente, la empresa también ha resuelto una falla de escalada de privilegios local en Veeam Agent for Windows (CVE-2024-29853, CVSS score: 7.2) y una falla crítica de ejecución remota de código que impacta al Veeam Service Provider Console (CVE-2024-29212, CVSS score: 9.9).
Las fallas de seguridad en Veeam Backup & Replication (CVE-2023-27532, CVSS score: 7.5) han sido explotadas por actores amenazantes como FIN7 y Cuba para desplegar cargas maliciosas, incluyendo ransomware, por lo que es crucial que los usuarios parcheen las vulnerabilidades mencionadas.
Vía The Hacker News
La entrada Fallo crítico en Veeam Backup Enterprise Manager permite eludir la autenticación se publicó primero en News Bender Daily.