Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La falla radica en el servicio 'Veeam.Backup.Enterprise.RestAPIService.exe', que escucha en el puerto TCP 9398 y funciona como un servidor API REST para la aplicación web principal. Es importante tener en cuenta que VBEM no está habilitado de forma predeterminada y no todos los entornos son susceptibles a ataques que explotan la vulnerabilidad.
Recursos afectados
Veeam Backup & Replication | 5.0 | 6.1 | 6.5 | 7.0 | 8.0 | 9.0 | 9.5 | 10 | 11 | 12 | 12.1
Solución
Instalar Veeam Backup & Replication 12.1.2 (build 12.1.2.172)
Recomendaciones
Sino fuera posible la actualización, se recomienda lo siguiente:
- Limitar el acceso a la interfaz web de VBEM restringiendo el acceso a la red solo a direcciones IP confiables.
- Implementar reglas de firewall para bloquear el acceso no autorizado a los puertos utilizados por los servicios de Veeam (por ejemplo, el puerto 9398 para la API REST).
- Habilitar la autenticación multifactor para todas las cuentas que acceden a VBEM.
- Implemente un firewall de aplicaciones web para ayudar a detectar y bloquear solicitudes maliciosas dirigidas a VBEM.
- Supervisar y audite periódicamente los registros de acceso para detectar intentos de acceso sospechosos o no autorizados, y configure alertas para intentos de inicio de sesión desde direcciones IP que no sean de confianza.
- Aislar el servidor VBEM de otros sistemas críticos dentro de su red para contener el riesgo de movimiento lateral.
Referencias