Veeam Software ha emitido una actualización urgente en su plataforma de backup tras el descubrimiento de una vulnerabilidad crítica (CVE-2025-23121), que permite la ejecución remota de código en servidores de copia de seguridad. Este fallo, con un elevado impacto potencial, afecta a miles de organizaciones a nivel mundial.
Catalogada con un 9,9 en la escala CVSS, se ha identificado que esta vulnerabilidad afecta a todas las versiones anteriores a la 12.3.2 (build 12.3.2.3617) de Veeam Backup & Replication, incluida la popular versión 12.3.1.1139. Un usuario autenticado del dominio podría explotar esta falla para ejecutar código arbitrario, comprometiendo la infraestructura de respaldo de datos.
La vulnerabilidad fue reportada por los equipos de CODE WHITE GmbH y watchTowr, quienes advirtieron que el parche anterior (CVE-2025-23120) podía ser eludido, exponiendo a las organizaciones a ataques incluso después de las actualizaciones.
Además, Veeam ha corregido otras dos vulnerabilidades: CVE-2025-24286 (CVSS 7,2), que permitía a un Backup Operator modificar trabajos de backup y ejecutar código; y CVE-2025-24287 (CVSS 6,1), que afectaba a Veeam Agent for Microsoft Windows, permitiendo modificaciones de directorios y ejecución de código con permisos elevados. Esta última vulnerabilidad se ha solucionado en la versión 6.3.2 del agente.
Datos de Rapid7 revelan que, en 2024, más del 20% de sus casos de respuesta a incidentes se relacionaron con sistemas Veeam, subrayando su atractivo para ciberdelincuentes. Tras la publicación del parche, es crucial actualizar inmediatamente, ya que los atacantes comienzan rápidamente a buscar instalaciones vulnerables.
A los administradores se les recomienda actualizar a las últimas versiones de Veeam, restringir el acceso a servidores de backup, utilizar cuentas de servicio con privilegios mínimos, y monitorizar los registros de acceso. También es esencial mantenerse informado sobre futuras notificaciones de seguridad de Veeam.
La compañía reafirma su compromiso con la transparencia y seguridad, recordando la importancia de aplicar parches sin demora para evitar la ingeniería inversa del parche y posibles ataques.
En un entorno donde el backup es un objetivo frecuente de ransomware y otras amenazas, mantener Veeam actualizado y auditar los accesos es fundamental para proteger los activos digitales de cualquier organización.
Más información y referencias en Noticias Cloud.
