Vulnerabilidad del sistema de backup de Veeam para Google Cloud
Backup Appliance de Veeam Backup para Google Cloud, versiones 1 y 3.
Veeam ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud.
Veeam ha publicado una actualización que aborda la vulnerabilidad descrita en este aviso.
Para gran parte de los usuarios, no será necesario realizar ninguna acción, ya que el componente Veeam Updater habrá instalado de manera automática esta corrección durante su búsqueda diaria de actualizaciones. Una vez instalada la actualización, el programa de copia de seguridad se reiniciará de manera automática.
Para entornos en los que el dispositivo o el aplicativo de backups de Veeam Backup para Google Cloud no tiene acceso a repository.veeam.com, la actualización deberá implementarse de manera manual o configurarse el acceso a Internet para permitir al aplicativo la conexión al servidor de actualización.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
La vulnerabilidad podría permitir a un ciberdelincuente eludir los mecanismos de autenticación, pudiendo acceder a las copias de seguridad para Google Cloud.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).