O Incibe alerta de que se descubriu unha vulnerabilidade crítica que afecta a dous produtos de Veeam: Veeam Agent para Microsoft Windows e Veeam Backup Enterprise Manager, os dous para a xestión de copias de seguridade.
O 21 de maio, Veeam emitiu correccións para varios problemas de seguridade en Veeam Backup Enterprise Manager, incluída unha vulnerabilidade crítica que permite aos atacantes non autenticados eludir a autenticación e obter acceso á interface web como calquera usuario (CVE-2024-29849).
A empresa destaca que en ningún caso se permite a destrución fraudulenta de copias de backup existentes.
Produtos afectados:
- Versións de Veeam Backup Enterprise Manager anteriores á 12.1.2.172
Recoméndase actualizar á última versión canto antes.
Solución alternativa:
Para os clientes que non poden actualizar Veeam Backup Enterprise Manager inmediatamente, é posible mitigar estas vulnerabilidades detendo o funcionamento dese software.
Para iso, débense deter e deshabilitar os seguintes servizos:
- VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager);
- VeeamRESTSvc (Servizo API RESTful de Veeam).
