Veeam Software ha anunciado la publicación de actualizaciones de seguridad para abordar dos vulnerabilidades críticas en su Service Provider Console (VSPC), una plataforma diseñada para gestionar servicios de Backup as a Service (BaaS) y Disaster Recovery as a Service (DRaaS). Estas fallas, identificadas como CVE-2024-42448 y CVE-2024-42449, fueron descubiertas durante auditorías internas y representan riesgos significativos si no se aplican los parches correspondientes.

Una vulnerabilidad crítica de ejecución remota de código

La vulnerabilidad más grave, CVE-2024-42448, presenta un puntaje de 9,9 sobre 10 en la escala CVSS, destacando su peligrosidad. Esta falla permite a los atacantes ejecutar código arbitrario en servidores VSPC no actualizados desde una máquina con un agente de gestión autorizado. Según Veeam, este tipo de vulnerabilidad puede ser explotada para comprometer servidores y tomar control total sobre ellos.

Por otro lado, la vulnerabilidad CVE-2024-42449, con una severidad alta y un puntaje CVSS de 7,1, posibilita a los atacantes robar hashes NTLM del servidor de VSPC y eliminar archivos, lo que podría derivar en pérdidas significativas de datos y la interrupción de servicios críticos.

Ambas vulnerabilidades afectan a las versiones 8.1.0.21377 y anteriores de la consola, incluyendo las versiones 7 y 8. Además, Veeam advierte que los productos no soportados también deben considerarse vulnerables, a pesar de que no fueron sometidos a pruebas específicas.

Importancia de la actualización inmediata

En su comunicado, Veeam ha instado a los proveedores de servicios que utilizan versiones compatibles de VSPC a instalar las actualizaciones lo antes posible para mitigar los riesgos asociados. Los usuarios de versiones no soportadas, por su parte, son altamente recomendados a actualizar a la versión más reciente de la consola.

La advertencia llega en un momento en el que los ataques a vulnerabilidades similares han demostrado ser especialmente destructivos. Según reportes recientes de Sophos X-Ops, una falla de ejecución remota de código en el software Backup & Replication de Veeam, identificada en septiembre de 2024 como CVE-2024-40711, ha sido utilizada para desplegar ransomware como Frag, Akira y Fog en servidores desprotegidos.

Medidas proactivas de seguridad

Veeam subraya su compromiso con la seguridad de sus productos, destacando la importancia de aplicar las actualizaciones de seguridad para evitar la explotación de sistemas vulnerables. Una vez que se hace público un parche, es común que los atacantes intenten ingeniería inversa para identificar y aprovechar las fallas en sistemas no actualizados.

Además, la compañía enfatiza que estas vulnerabilidades solo pueden ser explotadas si el agente de gestión está autorizado en el servidor objetivo, un detalle que recalca la importancia de implementar estrictas políticas de acceso y monitorización.

El impacto en la industria

Con más de 550.000 clientes en todo el mundo, incluyendo el 74 % de las empresas del Global 2.000 y el 82 % de las compañías Fortune 500, las herramientas de Veeam son esenciales para la continuidad operativa de muchas organizaciones. Este incidente resalta la creciente necesidad de mantener prácticas de ciberseguridad robustas en un entorno de amenazas en constante evolución.

La pronta respuesta de Veeam a estas vulnerabilidades demuestra el papel crítico que desempeñan los procesos de auditoría interna y los programas de divulgación de vulnerabilidades en la protección de los sistemas modernos. Sin embargo, como han señalado expertos en ciberseguridad, la clave para prevenir ataques radica en la actualización oportuna de todos los sistemas afectados.

vía: Veeam y Open Security