Veeam corrige vulnerabilidades críticas en su software de backup

Ciberseguridad Mar 13, 2026

Introducción

Recientemente, Veeam ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades críticas en su software de Backup & Replication. Estas fallas no solo son técnicas, sino que representan un riesgo significativo para la seguridad de las empresas que dependen de esta herramienta para proteger sus datos.

¿Qué sucedió?

Se identificaron siete vulnerabilidades, destacando varias con un índice crítico de gravedad. Las más alarmantes, clasificadas con un puntaje CVSS de 9.9, permiten a un usuario autenticado del dominio ejecutar código de forma remota en el servidor de respaldo. Otros fallos permiten escalar privilegios o manipular archivos en el repositorio de backups, lo que puede llevar a un compromiso total del sistema, afectando a las versiones 12.3.2.4165 y anteriores.

Impacto y Riesgo

El impacto de estas vulnerabilidades es considerable, dado que los atacantes podrían utilizarlas para llevar a cabo ataques de ransomware o ejecutar comandos maliciosos. La posibilidad de que estas fallas sean explotadas en entornos no actualizados representa un riesgo grave para la integridad y disponibilidad de los datos. Veeam advierte que, una vez divulgados, los atacantes probablemente intenten invertir la ingeniería de los parches para explotar implementaciones no actualizadas.

Recomendaciones

  • Actualizar a la versión más reciente de Backup & Replication (12.3.2.4465 o 13.0.1.2067) de inmediato.
  • Realizar auditorías regulares de la seguridad de su infraestructura para identificar sistemas desactualizados.
  • Implementar controles de acceso adecuados para limitar quién puede acceder a la función de respaldo.

Conclusión

La seguridad en el manejo de copias de seguridad es crucial para proteger los datos de las organizaciones. Con la aparición de estas vulnerabilidades en Veeam, es más importante que nunca que las empresas mantengan sus sistemas actualizados y refuercen sus prácticas de seguridad para prevenir posibles compromisos de sus datos.

Tags

enHackeSOC

Recommended for you