Veeam advierte de errores críticos en la plataforma de monitorización Veeam ONE
AS-061-2023
Fecha: 10/Nov/2023
Resumen:
Veeam publica revisiones para abordar cuatro vulnerabilidades en la plataforma de monitorización y análisis de la infraestructura de TI Veeam ONE de la compañía, dos de ellas críticas. La compañía asignó calificaciones de gravedad casi máximas (puntuaciones base CVSS de 9,8 y 9,9/10) a las fallas de seguridad críticas, ya que permiten a los atacantes obtener la ejecución remota de código (RCE) y robar hashes NTLM de servidores vulnerables.
En marzo, Veeam también corrigió una vulnerabilidad de alta gravedad (CVE-2023-27532) en el software de backup y replicación que puede utilizarse para vulnerar los hosts de la infraestructura de backup.
Más tarde, esta falla fue objeto de ataques vinculados al grupo de amenazas FIN7, conocido por sus conexiones con múltiples operaciones de ransomware, incluido el sindicato Conti, REvil, Maze, Egregor y BlackBasta.
Meses después, la banda de ransomware Cuba aprovechó el error para atacar a organizaciones de infraestructura crítica en los Estados Unidos y empresas de TI en América Latina.
Referencia: