Se ha revelado una vulnerabilidad crítica en el software Veeam Backup & Replication, lo que representa un riesgo significativo para los usuarios.
Esta vulnerabilidad, identificada como CVE-2025-23120, permite la ejecución remota de código (RCE) por parte de usuarios de dominio autenticados.
La gravedad de este problema queda subrayada por una puntuación CVSS v3.1 de 9,9, lo que indica un alto nivel de riesgo.
La vulnerabilidad se ha documentado con los detalles relevantes de la siguiente manera: afecta a las versiones 12, 12.1, 12.2 y 12.3 de Veeam Backup & Replication.
Piotr Bazydlo de watchTowr informó sobre este problema, destacando la importancia de la participación de la comunidad para identificar y abordar los problemas de seguridad.
Esta vulnerabilidad afecta específicamente a los servidores de respaldo unidos a un dominio, lo que contradice las mejores prácticas de seguridad y cumplimiento.
Las organizaciones deben asegurarse de que sus sistemas no estén configurados de esta manera para mitigar los riesgos potenciales.
CVE-2025-23120 permite a los usuarios de dominio autenticados ejecutar código malicioso de forma remota. Este nivel de vulnerabilidad puede provocar importantes violaciones de seguridad si se explota.
Dado que pueden activarlo usuarios autenticados, el riesgo aumenta en entornos donde el acceso al dominio no está estrictamente controlado.
Piotr Bazydlo de watchTowr informó sobre la vulnerabilidad, destacando la importancia de la participación de la comunidad para identificar y abordar los problemas de seguridad.
La vulnerabilidad se ha solucionado en la última actualización. Se insta a los usuarios a actualizar a Veeam Backup & Replication versión 12.3.1 (compilación 12.3.1.1139) para mitigar este riesgo.
Es esencial que todos los usuarios, especialmente aquellos que ejecutan versiones anteriores del software, apliquen esta actualización lo antes posible.
Veeam Software enfatiza su compromiso con la seguridad del cliente a través de medidas proactivas. Estos incluyen un Programa de divulgación de vulnerabilidades (VDP) y rigurosas auditorías de códigos internos.
La transparencia de la empresa al revelar vulnerabilidades y brindar consejos de mitigación ayuda a proteger a los clientes contra amenazas potenciales.
A la luz de esta vulnerabilidad crítica, es imperativo que las organizaciones prioricen las actualizaciones y sigan las mejores prácticas para garantizar que sus sistemas permanezcan seguros.
Una vez que se revelan las vulnerabilidades, los atacantes a menudo intentan explotar los sistemas sin parches, lo que hace que la aplicación oportuna de parches sea crucial.
