Actualización de Veeam: Parcheadas 7 vulnerabilidades críticas
Publicado el
Veeam ha publicado actualizaciones de seguridad para abordar siete vulnerabilidades críticas en su software de Backup & Replication. Si se explotan, estas fallas podrían permitir la ejecución remota de código, lo que representa un grave riesgo para la seguridad de los sistemas.
Detalles de las vulnerabilidades
Las vulnerabilidades identificadas son las siguientes:
- CVE-2026-21666 (CVSS 9.9): Permite a un usuario de dominio autenticado ejecutar código de forma remota en el servidor de backup. - CVE-2026-21667 (CVSS 9.9): Similar a la anterior, también permite la ejecución remota de código por parte de un usuario de dominio autenticado. - CVE-2026-21668 (CVSS 8.8): Facilita que un usuario autenticado sortee restricciones y manipule archivos en un repositorio de backup. - CVE-2026-21672 (CVSS 8.8): Permite la escalada de privilegios locales en servidores de Veeam Backup & Replication basados en Windows. - CVE-2026-21708 (CVSS 9.9): Permite a un usuario de Backup Viewer ejecutar código de forma remota como el usuario postgres.
Además, se han reconocido dos vulnerabilidades adicionales en la versión 13.0.1.2067 de Backup & Replication:
- CVE-2026-21669 (CVSS 9.9): Permite la ejecución remota de código por un usuario de dominio autenticado. - CVE-2026-21671 (CVSS 9.1): Permite a un usuario autenticado con rol de administrador de backup ejecutar código en despliegues de alta disponibilidad.
Importancia de la actualización
Las versiones afectadas incluyen Veeam Backup & Replication 12.3.2.4165 y todas las versiones anteriores de la serie 12. Los parches han sido implementados en la versión 12.3.2.4465 y en la mencionada versión 13.0.1.2067.
Veeam ha advertido que, una vez que se divulga una vulnerabilidad junto con su correspondiente parche, es probable que los atacantes intenten desensamblar el parche para explotar las implementaciones no actualizadas del software. Dada la historia de ataques de ransomware que han aprovechado vulnerabilidades en el software de Veeam, es vital que los usuarios actualicen a la última versión para protegerse contra posibles amenazas.
La rápida actuación de los usuarios en la implementación de estas actualizaciones es crucial para mantener la integridad y seguridad de sus sistemas de backup y replicación.