Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Un atacante con cuenta de dominio válida puede enviar comandos al servidor de backup y ejecutar código malicioso de forma remota, comprometiendo la integridad de los backups y abriendo la puerta a ataques más graves (como ransomware) .
Recursos afectados
- Veeam Backup & Replication 12.3.1.1139 y builds anteriores de la línea 12.
- Las instalaciones con la función de "domain-joined backup server".
- Las versiones anteriores posiblemente no probadas también se consideran vulnerables.
Solución
Actualizar a Veeam Backup & Replication 12.3.2 (build 12.3.2.3617) de inmediato.
Recomendaciones
- Evitar unir los servidores de backup a dominios: usar workgroup o bosque AD separado.
- Implementar monitoreo e inspección de acceso privilegiado.
- Aplicar actualizaciones con prioridad máxima tras pruebas internas .