TLP:WHITE 
Alerta de vulnerabilidad de Veeam Backup

Descripción
El servicio de distribución de Veeam (TCP 9380 por defecto) permite a usuarios no autenticados el acceso a funciones internas de la API. Un atacante remoto podría enviar una entrada a la parte interna de la API que provocaría una subida y ejecución de código. Las vulnerabilidades son las siguientes: CVE-2022-26500 y CVE-2022-26501.
Todas las nuevas versiones de Veaam Backup & Replication 10 y 11 instaladas usando las imágenes ISO con fecha del 2 de marzo de 2022 o posterior, no son vulnerables.
El parche debe ser instalado en el servidor de Veeam Backup & Replication. Servidores gestionados con el servicio de distribución de Veeam serán automáticamente actualizados despues de instalar el parche.
Sistemas y versiones afectados
Las versiones Veeam Backup & Replication: 9.5, 10 y 11.
Solución
Actualizar a las nuevas versiones: No existe parche para la versión 9.5, se recomienda subir a alguna de las versiones 10 o 11 para mitigar estas vulnerabilidades.
Tampoco existen medidas de mitigación como tal salvo la actualización. En caso de no ser posible, parar y deshabilitar el servicio de distribución de Veeam.
Riesgo
Crítico
Ambas vulnerabilidades se han catalogado con un 9.8 en la puntuación CVSS.
Referencias
KB oficial de Veeam
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es