Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Fallas de seguridad en Veeam Backup

Se han descubierto recientemente 6 Vulnerabilidades en Veeam Backup-Replication.

Una de estas vulnerabilidades es una ejecución de código remoto (RCE) no autenticada, mientras que las otras cinco incluyen RCE autenticada, eliminación arbitraria de archivos, modificación de la configuración de autenticación Multifactor (MFA) con procos privilegios y omisión de MFA, rastreo de credenciales y escalada de privilegios.

¿Cuál es la amenaza?

Los servidores de respaldo suelen ser los principales objetivos de los actores de Ransomware. A menudo, en ellos se almacenan datos confidenciales y las copias de seguridad son fundamentales para solucionar un ataque de Ransomware. Los atacantes pueden utilizar todas las vulnerabilidades enumeradas para destruir las copias de seguridad y permitirles comprometer aún más la red y facilitar el movimiento lateral.

La CVE emitidas incluyen:

  • CVE-2024-39718
  • CVE-2024-40710
  • CVE-2024-40711
  • CVE-2024-40712
  • CVE-2024-40713
  • CVE-2024-40714

¿Por qué es de relevancia?

Las vulnerabilidades de RCE no autenticadas en una solución de respaldo son extremadamente riesgosas; los servidores de respaldo a menudo contienen datos confidenciales y la disponibilidad de los datos es fundamental para recuperarse de ciberataques como el Ransomware. Estas vulnerabilidades son muy valiosas para los atacantes de Ransomware y este tipo de vulnerabilidades son perfectas para filtrar datos o destruir copias de seguridad de las organizaciones.

¿Cuál es el riesgo?

Centrándonos en la vulnerabilidad de mayor gravedad, el RCE no autenticado, la exposición se basa en la accesibilidad al servidor de backup y respuesta de Veeam. Además, esta vulnerabilidad tiene un impacto grave en la confidencialidad, integridad y disponibilidad de los backups y del servidor de backup. Esto podría tener un gran impacto durante ataques como el Ransomware y el robo de datos.

Recomendaciones

Se recomienda realizar las siguientes acciones para limitar el impacto de estas vulnerabilidades:

  • Actualizar Veeam Backup and Replication a la última versión.
  • Cree copias de seguridad sin conexión para garantizar que los datos críticos permanezcan protegidos, incluso en caso de vulnerabilidades, antes de que se apliquen los parches.

Servicio Administrado

La protección de datos nunca fue tan crucial, las principales razones por la que podrías perder tu información y amenazar tu negocio son:

• Por error del usuario
• Eliminación maliciosa
• Desastres naturales
• Ataques cibernéticos

Acércate a nosotros para brindarte más información de nuestro programa de canales:  

JR

 

Regresar al blog