Una vulnerabilidad importante en la plataforma Veeam Backup & Replication permite la ejecución remota de código (RCE) debido a una gestión inadecuada de la deserialización de .NET Remoting. Los atacantes pueden aprovechar este fallo para ejecutar código arbitrario en el sistema afectado, con posibles consecuencias graves como el control total del sistema. Teniendo en cuenta que miles de servidores VBR están expuestos en línea, es fundamental aplicar inmediatamente el parche disponible para evitar accesos no autorizados, interrupciones en los procesos de recuperación críticos y el riesgo de ataques de ransomware.

Resumen técnico

Una vulnerabilidad crítica en Veeam Backup & Replication permite la ejecución remota de código debido a una gestión inadecuada de la deserialización de .NET Remoting. Los atacantes pueden aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema afectado, con la posibilidad de comprometerlo por completo. Dado que miles de servidores VBR están expuestos en Internet, es fundamental aplicar lo antes posible el parche disponible para prevenir accesos no autorizados, interrupciones en los procesos de copia de seguridad y recuperación, y ataques de ransomware.

[Callforaction-THREAT-Footer]