Veeam Software, un proveedor de soluciones de respaldo y recuperación ante desastres, ha publicado actualizaciones de seguridad urgentes para abordar dos vulnerabilidades críticas en su Service Provider Console (VSPC).
- CVE-2024-42448 (CVSS 9.9): Esta vulnerabilidad crítica de ejecución de código remota (RCE) permite a atacantes comprometer servidores VSPC mediante la explotación de agentes de gestión autorizados. Si se explota con éxito, los atacantes podrían obtener control total sobre el servidor, poniendo en riesgo datos sensibles de clientes y afectando las operaciones de respaldo y recuperación.
- CVE-2024-42449 (CVSS 7.1): Esta vulnerabilidad de severidad alta utiliza agentes de gestión autorizados para extraer hashes NTLM de las cuentas de servicio del servidor VSPC y eliminar archivos en el servidor. Esto podría permitir escalar privilegios y comprometer aún más el sistema.
| CVE | Productos afectados | Versiones afectadas | Solución |
| CVE-2024-42448 | Veeam Service Provider Console (VSPC) | Versiones 8.1.0.21377 y todas las versiones anteriores, incluidas las compilaciones 8 y 7 | Actualizar a la versión 8.1.0.21999 |
| CVE-2024-42449 |
Recomendaciones:
- Actualizar a la versión 8.1.0.21999 de Veeam Service Provider Console de manera inmediata.
- Verificar la compatibilidad de los sistemas antes de implementar la actualización.
- Implementar controles de acceso robustos para minimizar los riesgos de explotación.
Referencias: