Vulnerabilidades Críticas en Veeam Backup & Replication
El 14 de octubre del 2025, la empresa tecnológica Veeam, conocida por sus servicios de protección de copias de seguridad y recuperación de información, dio a conocer la existencia de dos vulnerabilidades críticas de ejecución remota de código (RCE, por sus siglas en ingles) en su producto Veeam Backup & Replication, impactando específicamente sus implementaciones unidas a un dominio.
Veeam Backup & Replication es una solución que crea respaldos de información a nivel de imagen de máquinas virtuales, físicas y/o en la nube y restaurar desde ellas. Además, cuenta con una consola centralizada desde donde se puede automatizar y programar operaciones rutinarias de protección de datos e integrarse con soluciones para alertar y generar informes de cumplimiento.
Las vulnerabilidades registradas como CVE-2025-48983 y CVE-2025-48984 cuentan con la misma puntuación CVSS de 9.9 y de ser explotadas correctamente podrían permitir podrían permitir a usuarios autenticados en el dominio ejecutar código malicioso tanto en servidores de respaldo como en hosts de infraestructura debido a una mala validación de la información introducida por los usuarios.
La diferencia principal entre ambas se resume en que la vulnerabilidad CVE-2025-48983 se encuentra en el servicio Mount del producto Veeam Backup & Replication y ejecuta código arbitrario en hosts de infraestructura, mientras que la vulnerabilidad CVE-2025-48984 ejecuta código arbitrario en un servidor de respaldo.
Adicionalmente, Veeam informó de la vulnerabilidad CVE-2025-48982, clasificada de alta severidad con una puntuación CVSS de 7.3, en su producto Veeam Agent para Microsoft Windows. Esta falla se debe a un manejo incorrecto de atributos de archivo durante las operaciones de restauración, lo que podría permitir que cuando un administrador restaure un archivo diseñado con fines malintencionados facilite privilegios elevados en el sistema.
Versiones Afectadas
CVE-2025-48983 y CVE-2025-48984
|
Versiones afectadas |
Versiones parcheadas |
|
Veeam Backup & Replication versión 12.3.2.3617 y anteriores. |
CVE-2025-48982
|
Versiones afectadas |
Versiones parcheadas |
|
Veeam Agent para Microsoft Windows versión 6.3.2.1205 y anteriores. |
Recomendaciones
-
Si cuenta con alguna de las versiones afectadas considere actualizar o migrar cuanto antes a una versión parcheada.
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- VEEAM. (2025, Octubre 14). Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2.4165 Patch. Recuperado el 15 de Octubre del 2025, en: https://www.veeam.com/kb4771
- Divya. (2025, Octubre 15). Critical Veeam Backup RCE Flaws Allow Remote Execution of Malicious Code. GBHackers. Recuperado el 15 de Octubre del 2025, en: https://gbhackers.com/critical-veeam-backup-rce-flaws/
- Kaaviya. (2025, Octubre 15). Critical Veeam Backup Flaws Allow Remote Code Execution. Cyber Press. Recuperado el 15 de Octubre del 2025, en: https://cyberpress.org/critical-veeam-backup-flaws/
