Con fecha 9 de noviembre del 2022, la empresa privada Veeam Software de tecnologías de la información, con sede en Estados Unidos de América, ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud.

La vulnerabilidad podría permitir a un ciberdelincuente eludir los mecanismos de autenticación, pudiendo acceder a las copias de seguridad para Google Cloud.

Recursos afectados:

•  Backup Appliance de Veeam Backup para Google Cloud, versiones 1 y 3.

Solución:

Para gran parte de los usuarios, no será necesario realizar ninguna acción, ya que el componente Veeam Updater habrá instalado de manera automática esta corrección durante su búsqueda diaria de actualizaciones. Una vez instalada la actualización, el programa de copia de seguridad se reiniciará de manera automática.

Para entornos en los que el dispositivo o el aplicativo de backups de Veeam Backup para Google Cloud no tiene acceso a repository.veeam.com, la actualización deberá implementarse de manera manual o configurarse el acceso a Internet para permitir al aplicativo la conexión al servidor de actualización.

Referencia:

• https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-del-sistema-backup-veeam-google-cloud