TLP:WHITE
Alerta de vulnerabilidad de Veeam Backup
Descripción
El servicio de distribución de Veeam (TCP 9380 por defecto) permite a usuarios no autenticados el acceso a funciones internas de la API. Un atacante remoto podría enviar una entrada a la parte interna de la API que provocaría una subida y ejecución de código. Las vulnerabilidades son las siguientes: CVE-2022-26500 y CVE-2022-26501.
Todas las nuevas versiones de Veaam Backup & Replication 10 y 11 instaladas usando las imágenes ISO con fecha del 2 de marzo de 2022 o posterior, no son vulnerables.
El parche debe ser instalado en el servidor de Veeam Backup & Replication. Servidores gestionados con el servicio de distribución de Veeam serán automáticamente actualizados despues de instalar el parche.
Todas las nuevas versiones de Veaam Backup & Replication 10 y 11 instaladas usando las imágenes ISO con fecha del 2 de marzo de 2022 o posterior, no son vulnerables.
El parche debe ser instalado en el servidor de Veeam Backup & Replication. Servidores gestionados con el servicio de distribución de Veeam serán automáticamente actualizados despues de instalar el parche.
Sistemas y versiones afectados
Las versiones Veeam Backup & Replication: 9.5, 10 y 11.
Solución
Actualizar a las nuevas versiones:
No existe parche para la versión 9.5, se recomienda subir a alguna de las versiones 10 o 11 para mitigar estas vulnerabilidades.
Tampoco existen medidas de mitigación como tal salvo la actualización. En caso de no ser posible, parar y deshabilitar el servicio de distribución de Veeam.
Tampoco existen medidas de mitigación como tal salvo la actualización. En caso de no ser posible, parar y deshabilitar el servicio de distribución de Veeam.
Riesgo
Crítico
Ambas vulnerabilidades se han catalogado con un 9.8 en la puntuación CVSS.Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es