TLP:WHITE 
Vulnerabilidad crítica en Veeam Backup para Google Cloud

Descripción
Veeam ha publicado una vulnerabilidad crítica CVE-2022-43549, con CVVS de 10.0, el mayor posible, que afecta al componente Backup Appliance de Veeam Backup para Google Cloud. Durante las pruebas que se realizaron, se descubrió una vulnerabilidad dentro de este componente para Google Cloud que permite a los usuarios eludir los mecanismos de autenticación.
Productos afectados
Copia de seguridad de Veeam para Google Cloud | 1.0 | 3.0
Riesgo
Crítico
Soluciones
Ya se encuentra disponible una solución para resolver la vulnerabilidad descubierta en Veeam Backup para Google Cloud versiones 1 y 3. Para la mayoría de los usuarios, no será necesario realizar ninguna acción, ya que el componente Veeam Updater habrá instalado automáticamente esta corrección durante su búsqueda diaria de actualizaciones . Una vez instalada la corrección, el dispositivo de copia de seguridad se reiniciará automáticamente. Para entornos en los que el dispositivo de copia de seguridad de Veeam Backup para Google Cloud no tiene acceso a repository.veeam.com, la solución deberá implementarse manualmente o configurarse el acceso a Internet para permitir el acceso al servidor de actualización.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es