RCE vulnerabilidad presente en Veeam Backup Replication

Se ha descubierto una vulnerabilidad, identificada como CVE-2025-23120, con una puntuación CVSS de 9,9 en Veeam Backup Replication. Esta vulnerabilidad puede permitir a los atacantes explotar el sistema y ejecutar código remoto en el servidor de respaldo de Veeam

¿Cuál es la amenaza?

CVE-2025-23120 es una vulnerabilidad crítica de ejecución remota de código (RCE) en el software Veeam Backup Replication que afecta a las instalaciones unidas a un dominio. Los usuarios autenticados del dominio pueden explotar esta vulnerabilidad para ejecutar código arbitrario en Servidor de respaldo de Veeam.

¿Por qué es digno de mención?

La falla permite a los usuarios autenticados del dominio obtener acceso no autorizado a los datos de respaldo, interrumpir los procesos de recuperación y comprometer la continuidad del negocio. La rápida aplicación de parches y el refuerzo de las medidas de seguridad son esenciales para mitigar el riesgo.

¿Cuál es el riesgo?

Si un sitio web utiliza middleware para verificar el estado de administrador o usuario conectado, al explotar esta vulnerabilidad, los atacantes omiten la verificación para acceder a áreas exclusivas para administradores o a datos privados de usuarios. Cualquier sitio web que utilice middleware sin medidas de seguridad adicionales es vulnerables a posibles ataques.

Recomendaciones

Se recomienda realizar algunas de las siguientes acciones para mitigar el impacto:

• Actualice a Veeam Backup & Replication a la version 12.3.1.1139 para mitigar esta vulnerabilidad.
• Implemente los componentes de Veeam en un dominio de administración dentro de un bosque de Active Directory Independiente y proteja las cuentas administrativas con autenticación de dos factores, garantizando así la independencia de la infraestructura de disponibilidad de Veeam del entorno que protege.
• Revise y actualice periódicamente los controles de acceso de Veeam Backup Replication.
• Supervise las cuentas de usuario del dominio dadas de baja y deshabilitarlas correctamente para evitar el acceso no autorizado.
• Desarrolle un plan de respuesta a incidentes con procedimientos para identificar, contener y remediar y los intentos de explotación de Veeam Backup Replication y capacite a todo el personal relevante para incidentes de seguridad.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

• Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
• Teléfono: +52(55)5599-0691
• Correo de contacto: ventas@cobranetworks.lat

JR