Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Veeam Backup para Microsoft Azure presenta una vulnerabilidad (CVE-2025-23082) de falsificación de solicitudes del lado del servidor (SSRF), con una puntuación CVSS de 7.2, que podría ser explotada por un atacante no autenticado para enviar solicitudes no autorizadas desde el sistema afectado. Esta falla de seguridad puede permitir la enumeración de la red, el acceso no autorizado a recursos internos o actuar como un vector para ataques más sofisticados dentro del entorno comprometido.
Recursos afectados
Veeam Backup para Microsoft Azure 7.1.0.22 y todas las versiones anteriores.
Solución
Aplicar las últimas actualizaciones de seguridad disponibles en el sitio web oficial.
Recomendaciones
-
Actualización Inmediata: Se recomienda a los usuarios actualizar las versiones vulnerables a las versiones corregidas a la brevedad posible para mitigar riesgos.