top of page

Una falla crítica en Veeam Backup Enterprise Manager permite eludir la autenticación.

Un nuevo boletín de seguridad publicado por Veeam advierte a los usuarios de una vulnerabilidad crítica en Veeam Backup Enterprise Manager (VBEM). Echemos un vistazo a esta amenaza potencial.

Comencemos con unas palabras sobre Veeam Backup Enterprise Manager. Es una consola de gestión y generación de informes basada en la web para la popular solución Veeam Backup & Replication de la compañía. La ventaja es que permite gestionar varias instancias de Veeam desde una única consola. No habilitada de forma predeterminada, esta solución no es utilizada por todas las organizaciones donde se implementa Veeam, lo cual es importante tener en cuenta con respecto a la vulnerabilidad presentada en este artículo.

​

El fallo de seguridad CVE-2024-29849

​

Combinado con una puntuación CVSS de 9,8 sobre 10, CVE-2024-29849 es una vulnerabilidad de seguridad crítica que permite eludir la autenticación a VBEM. Por lo tanto, un atacante puede iniciar sesión en la aplicación sin siquiera conocer las credenciales.

​

"La vulnerabilidad en Veeam Backup Enterprise Manager permite a un atacante no autenticado iniciar sesión en la interfaz web de Veeam Backup Enterprise Manager como cualquier usuario. Veeam dice:.

Para protegerse de esta vulnerabilidad, debe actualizar a la nueva versión de VBEM lanzada por Veem, es decir, la versión 12.1.2.172 lanzada el 21 de mayo de 2024 (consulte Esta página). Si no puede aplicar parches, tenga en cuenta que, mientras tanto, puede detener y desactivar los siguientes servicios: VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager) y VeeamRESTSvc (Veeam RESTful API).

​

Por último, si tienes VBEM instalado y no lo estás utilizando, lo mejor es desinstalarlo por completo para eliminar este potencial vector de ataque. En este caso, puedes consultar Esta página documentación.

​

Otras vulnerabilidades corregidas

​

CVE-2024-29849 no es la única vulnerabilidad de seguridad corregida por Veeam con el lanzamiento de la versión 12.1.2.172 de VBEM. Si bien esta es la única vulnerabilidad crítica, hay otras 3 que se han solucionado:

  • CVE-2024-29850: Esta vulnerabilidad permite la toma de control de cuentas a través de la retransmisión NTLM. Un fallo de seguridad significativo también, y asociado con una puntuación CVSS de 8,8 sobre 10.

  • CVE-2024-29851: Esta vulnerabilidad podría permitir a un atacante con privilegios elevados robar el hash NTLM de la cuenta de servicio utilizada por VBEM, si no es la cuenta del sistema.

  • CVE-2024-29852: Esta vulnerabilidad permite a un atacante con privilegios elevados leer los registros de copia de seguridad.

​​

Además, Veeam ha corregido una vulnerabilidad de seguridad en su aplicación Veeam Agent para Windows.

bottom of page