Si no sabés por dónde podrían entrar, ya están adentro.
Múltiples vulnerabilidades en productos Veeam
Veeam ha publicado información acerca de 3 vulnerabilidades: 2 de severidad crítica y una de severidad alta, cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código (RCE) o escalar privilegios de forma local.
Las vulnerabilidades reportadas son:
- CVE-2025-48982: Escalada de privilegios locales durante la restauración de archivos maliciosos. Criticidad alta
- CVE-2025-48983: vulnerabilidad en el servicio Mount de Veeam Backup & Replication, que permite la ejecución remota de código (RCE) en los hosts de la infraestructura de copia de seguridad por parte de un usuario de dominio autenticado (Crítica)
- CVE-2025-48984: vulnerabilidad que permite la ejecución remota de código (RCE) en el servidor de copia de seguridad por parte de un usuario de dominio autenticado (Crítica).
Las versiones afectadas son Veeam Backup & Replication 12.3.2.3617 y todas las versiones anteriores 12 (Para CVE-2025-48983 y CVE-2025-48984). Y Veeam Agent para Microsoft Windows 6.3.2.1205 y todas las versiones anteriores 6 (Para CVE-2025-48982).
¿Cómo remediarla?
Las vulnerabilidades han sido resueltas en las siguientes versiones:
- Veeam Backup & Replication 12.3.2.4165.
- Veeam Agent para Microsoft Windows 6.3.2.1302.
