Vulnerabilidad de bypass de autenticación en Veeam Backup Enterprise Manager

Veeam ha revelado una nueva vulnerabilidad de seguridad identificada como CVE-2024-40715, que afecta a Veeam Backup Enterprise Manager. Esta vulnerabilidad tiene una severidad alta, con un puntaje de CVSS de 7.7, y representa un riesgo significativo para los usuarios de Veeam Backup Enterprise Manager, quienes podrían ser vulnerables a ataques de men in the middle (MITM).

  • CVE-2024-40715  (CVSS: 7.7): La vulnerabilidad permite a los atacantes eludir la autenticación mediante un ataque MITM, lo que podría comprometer la seguridad de las organizaciones que dependen de las soluciones de respaldo de Veeam para proteger sus datos. Según el aviso de Veeam, «esta vulnerabilidad en Veeam Backup Enterprise Manager permite a los atacantes eludir la autenticación mientras realizan un ataque Man-in-the-middle (MITM).» La explotación exitosa de esta vulnerabilidad podría permitir a los atacantes interceptar, modificar o incluso detener transmisiones de datos, exponiendo información crítica de negocios al acceso no autorizado.

El hallazgo y la divulgación responsable de CVE-2024-40715 fueron realizados por los investigadores de ZDI, a través de la plataforma Hacker One.

Productos y versiones afectadas:

Veeam Backup Enterprise Manager

  • versiones anteriores a la versión 12.2.0.334.

Solución:

  • Actualizar a la versión 12.2.0.334 de Veeam Backup Enterprise Manager.

Recomendaciones:

  • Actualizar a la versión 12.2.0.334 de Veeam Backup Enterprise Manager o instalar el hotfix correspondiente si ya se cuenta con esta versión.
  • Verificar la correcta aplicación del hotfix mediante la comparación de valores hash según el procedimiento indicado por Veeam.
  • Monitorear regularmente las actualizaciones y avisos de seguridad de Veeam para asegurar la implementación de medidas de seguridad oportunas.

Referencias: