CSIRT Panamá Aviso 2025-jun-25 – Veeam Backup & Replication – Vulnerabilidades Críticas
Gravedad: ALTA
Fecha de publicación: Junio 25, 2025
Última revisión: Junio 25, 2025
Fuente: https://www.veeam.com/kb4743
Sistemas afectados
Veeam Backup & Replication versiones 12.3.1.1139 y anteriores (rama 12.x)
I. Descripción
Se han identificado múltiples vulnerabilidades de seguridad en Veeam Backup & Replication que permiten ejecución remota de código (RCE), modificación de tareas de respaldo y escalamiento de privilegios por parte de usuarios autenticados.
CVE-2025-23121: Vulnerabilidad crítica (CVSS 9.9) que permite ejecución remota de código en el servidor de respaldo.
CVE-2025-24286: Un usuario con rol de Backup Operator puede manipular trabajos de respaldo para ejecutar código arbitrario.
CVE-2025-24287: Un usuario local puede modificar contenido en directorios controlados por el sistema y ejecutar código con privilegios elevados.
II. Impacto
La explotación de estas vulnerabilidades puede comprometer completamente el sistema de respaldo, permitiendo a atacantes autenticados ejecutar código malicioso o elevar privilegios dentro del entorno. Esto puede conllevar a pérdida de integridad, confidencialidad y disponibilidad de la infraestructura protegida por Veeam.
III. Referencia a soluciones, herramientas e información
Actualizar Veeam: Instalar inmediatamente la versión 12.3.2 (Build 12.3.2.3617), que corrige las vulnerabilidades mencionadas.
Revisión de roles y accesos: Limitar los privilegios de usuarios con roles administrativos.
Aislamiento de red: Asegurar que los servidores de respaldo no estén expuestos directamente a redes inseguras.
Buenas prácticas: Consultar la guía de seguridad oficial de Veeam para el endurecimiento del sistema.
IV. Información de contacto
CSIRT PANAMÁ
Computer Security Incident Response Team
Autoridad Nacional para la Innovación Gubernamental
E-Mail: incidentes@cert.pa
E-Mail: info@cert.pa
Teléfono: +507 520-CERT (2378)
Web: https://cert.pa
Key ID: 16F2B124