Fallo crítico en Veeam Backup Enterprise Manager permite eludir la autenticación News Bender Daily

Tabla de contenido

Se alienta a los usuarios de Veeam Backup Enterprise Manager a actualizar a la última versión después de que se descubriera una falla de seguridad crítica. La vulnerabilidad, rastreada como CVE-2024-29849 (CVSS score: 9.8), podría permitir que un atacante sin autenticación inicie sesión en la interfaz web como cualquier usuario.

La empresa también ha revelado tres deficiencias adicionales que afectan el mismo producto:

CVE-2024-29850 (CVSS score: 8.8) que permite la toma de control de cuentas a través de NTLM relay

CVE-2024-29851 (CVSS score: 7.2) que permite a un usuario privilegiado robar los hashes NTLM de una cuenta de servicio si no está configurada adecuadamente.

CVE-2024-29852 (CVSS score: 2.7) que permite a un usuario privilegiado leer registros de sesiones de copia de seguridad.

Todas las deficiencias se han abordado en la versión 12.1.2.172. Veeam señaló que el despliegue de Veeam Backup Enterprise Manager es opcional y que los entornos sin esta instalación no se verán afectados.

Recientemente, la empresa también ha resuelto una falla de escalada de privilegios local en Veeam Agent for Windows (CVE-2024-29853, CVSS score: 7.2) y una falla crítica de ejecución remota de código que impacta al Veeam Service Provider Console (CVE-2024-29212, CVSS score: 9.9).

Las fallas de seguridad en Veeam Backup & Replication (CVE-2023-27532, CVSS score: 7.5) han sido explotadas por actores amenazantes como FIN7 y Cuba para desplegar cargas maliciosas, incluyendo ransomware, por lo que es crucial que los usuarios parcheen las vulnerabilidades mencionadas.

Vía The Hacker News

La entrada Fallo crítico en Veeam Backup Enterprise Manager permite eludir la autenticación se publicó primero en News Bender Daily.

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.