Sistemas Afectados

  • Todas las versiones de Veeam Backup & Replication (VBR)

Descripción

Veeam emitió una alerta para parchear una vulnerabilidad de seguridad de alta gravedad que afecta a su software de Backup & Replication. La vulnerabilidad identificada como CVE-2023-27532 fue reportada a mediados de febrero por un investigador de seguridad conocido como Shanigen, y afecta a todas las versiones de Veeam Backup & Replication (VBR).

Según explicó el proveedor, la causa detrás de este fallo es el Veeam.Backup.Service.exe (que se ejecuta en TCP 9401 por defecto) que permite a usuarios no autenticados solicitar credenciales cifradas. Permitiendo que atacantes no autenticados puedan aprovechar esta falla para acceder a hosts de infraestructura de backup tras obtener credenciales cifradas almacenadas en la base de datos de configuración de VeeamVBR.

Referencia

Solución

  • Se recomienda realizar las actualizaciones y aplicar los parches KB4245, para la versión 11, y KB4420, para la versión 12, lo mas pronto posible.
  • En caso de no poder realizar las actualizaciones de manera inmediata, el proveedor recomienda bloquear el vector de ataque y proteger los servidores vulnerables frente a posibles intentos de explotación, bloqueando las conexiones externas al puerto TCP 9401 mediante el firewall del servidor de copia de seguridad.Sin embargo, es importante tener en cuenta que esta solución solo debe utilizarse en entornos Veeam no distribuidos, ya que también afectará a las conexiones de los servidores de montaje al servidor VBR.
Ir al contenido