Pasar al contenido principal

Veeam ha publicado un aviso de seguridad para corregir una vulnerabilidad de severidad crítica que afecta al producto Veeam Recovery Orchestrator (VRO), donde la versión 7.0.0.337 permite a un atacante acceder a la interfaz de usuario web de VRO con privilegios administrativos. Para su explotación, el atacante debe conocer un nombre de usuario exacto y la función de una cuenta que tenga un token de acceso a la interfaz de usuario VRO activo.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera el fallo destacado. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.

Referencias Adicionales

Avisos de seguridad - Veeam