Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Vulnerabilidad del sistema de backup de Veeam para Google Cloud

Fecha de publicación 09/11/2022
Importancia
5 - Crítica
Recursos Afectados

Backup Appliance de Veeam Backup para Google Cloud, versiones 1 y 3.

Descripción

Veeam ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud.

Solución

Veeam ha publicado una actualización que aborda la vulnerabilidad descrita en este aviso.

Para gran parte de los usuarios, no será necesario realizar ninguna acción, ya que el componente Veeam Updater habrá instalado de manera automática esta corrección durante su búsqueda diaria de actualizaciones. Una vez instalada la actualización, el programa de copia de seguridad se reiniciará de manera automática.

Para entornos en los que el dispositivo o el aplicativo de backups de Veeam Backup para Google Cloud no tiene acceso a repository.veeam.com, la actualización deberá implementarse de manera manual o configurarse el acceso a Internet para permitir al aplicativo la conexión al servidor de actualización.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Detalle

La vulnerabilidad podría permitir a un ciberdelincuente eludir los mecanismos de autenticación, pudiendo acceder a las copias de seguridad para Google Cloud.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).