Veeam Software ha emitido una actualización crítica tras el hallazgo de una vulnerabilidad seria en su plataforma de backup, la cual podría permitir la ejecución remota de código en servidores de respaldo. Catalogada como CVE-2025-23121, esta brecha de seguridad implica un riesgo significativo para miles de organizaciones a nivel global.
Con una puntuación de 9,9 sobre 10 en el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS), el fallo afecta a todas las versiones anteriores a la 12.3.2 (build 12.3.2.3617) de Veeam Backup & Replication, incluida la versión 12.3.1.1139, ampliamente utilizada. Según Veeam, un usuario autenticado podría aprovechar esta brecha para ejecutar código arbitrario, comprometiendo la infraestructura de datos respaldada.
Este problema fue identificado por los equipos de seguridad de CODE WHITE GmbH y watchTowr, quienes alertaron sobre la posibilidad de que un parche previo para la vulnerabilidad CVE-2025-23120 pudiera pasarse por alto, permitiendo ataques dirigidos incluso tras actualizaciones recientes.
Además de la vulnerabilidad crítica, Veeam ha solucionado otros dos problemas significativos: CVE-2025-24286, con una puntuación CVSS de 7,2, que permitía a un usuario autenticado modificar trabajos de backup y ejecutar código arbitrario; y CVE-2025-24287, con una puntuación de 6,1, que impactaba en Veeam Agent for Microsoft Windows y permitía a usuarios locales modificar directorios y ejecutar código con privilegios elevados.
Datos de Rapid7 revelan que más del 20% de sus incidentes de respuesta en 2024 estuvieron relacionados con Veeam, destacando la urgencia de aplicar las actualizaciones. Es crucial que las organizaciones actualicen a la última versión para protegerse de explotaciones indebidas.
Los administradores deben actualizar de inmediato a Veeam Backup & Replication 12.3.2 (build 12.3.2.3617) o versiones posteriores, asegurarse de que Veeam Agent for Microsoft Windows esté actualizado y seguir las mejores prácticas de seguridad para proteger sus sistemas de respaldo.
Veeam reafirma su compromiso con la seguridad mediante su programa de divulgación responsable de vulnerabilidades y la realización de auditorías de código, asegurando que los clientes deben aplicar parches sin demora para evitar posibles ataques.
En un ambiente donde el backup es un objetivo principal de ransomware y otras amenazas avanzadas, mantener los sistemas actualizados y controlar los accesos es crucial para proteger los activos digitales de cualquier organización.
