CCN-CERT AV 16/24 Actualizaciones de seguridad para productos Veeam

Fecha de publicación: 10/09/2024

Nivel de peligrosidad: CRÍTICO

El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación de una serie de actualizaciones de seguridad para productos de la empresa de software de gestión de copias de seguridad Veeam que solucionan 18 vulnerabilidades. Entre ellas, 5 se han catalogado como críticas y las 13 restantes con una severidad alta.

Entre las críticas, las asignadas con los siguientes códigos: CVE-2024-40711, CVE-2024-42024 y CVE-2024-39714 permitirían la ejecución remota de código a través de un atacante no autenticado. Por su parte, las otras dos (CVE-2024-42019 y CVE-2024-38650) podrían permitir los ataques Pass The Hash, una técnica utilizada por los atacantes para autenticarse en un sistema sin necesidad de conocer la contraseña en texto claro.

Recursos afectados

Las vulnerabilidades reportadas afectan a los siguientes productos:

Solución a las vulnerabilidades

Se recomienda a los usuarios de estos productos que actualicen el software a la última versión disponible:

Las 13 vulnerabilidades con severidad alta cuentan con un parche de seguridad que el fabricante ha detallado en su actualización de seguridad.

El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Referencias

Atentamente,

Equipo CCN-CERT