ÚLTIMAS NOTICIAS
NVIDIA celebra los 10 años de GeForce GTX 10
Hermán Pocaterra | Sellos de calidad: El valor real de las certificaciones en el turismo moderno
¡Entérate cómo proteger tus activos en 2026!
Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas ~ Segu-Info
Los usuarios de Microsoft 365 son blanco de una nueva amenaza de phishing que elude la autenticación multifactor (MFA). – Blog EHCGroup
Carlos Julio Heydra Castillo | Startups conscientes: Los valores innegociables que garantizan el éxito sostenible
Joao Rafael Silva Robertson | La carrera por el trono del fútbol: Una batalla generacional por el Balón de Oro 2026
PILPERMIX | Cimientos eternos: Los concretos avanzados que sostienen la infraestructura vial
R-Type Dimensions III: el legendario shooter vuelve con gráficos modernos | Reseña
Advierten sobre el servicio de phishing Kali365 que ataca las cuentas de Microsoft 365 ~ Segu-Info
Lun. May 25th, 2026

TecnoReportaje

Información actualizada sobre avances tecnológicos, consejos de ciberseguridad, tendencias en el mundo del gaming y otros temas relevantes de la tecnología.

Ciberseguridad

Actualizaciones de seguridad de Veeam corrigen 18 fallas, incluidos 5 críticas

Por tecnoreportaje

Veeam
ha publicado actualizaciones de seguridad (KB4649) para abordar un total de 18 fallas de seguridad que afectan
sus productos de software, incluidas cinco vulnerabilidades críticas que
podrían resultar en la ejecución remota de código.

La lista de deficiencias se encuentra a continuación:

  • CVE-2024-40711 (puntuación CVSS: 9,8): una vulnerabilidad en Veeam Backup
    & Replication que permite la ejecución remota de código no autenticado.
  • CVE-2024-42024 (puntuación CVSS: 9,1): una vulnerabilidad en Veeam ONE que
    permite a un atacante en posesión de las credenciales de la cuenta de
    servicio del Agente realizar la ejecución remota de código en la máquina
    subyacente.
  • CVE-2024-42019 (puntuación CVSS: 9,0): una vulnerabilidad en Veeam ONE que
    permite a un atacante acceder al hash NTLM de la cuenta de servicio Veeam
    Reporter Service.
  • CVE-2024-38650 (puntuación CVSS: 9,9): una vulnerabilidad en Veeam Service
    Provider Console (VPSC) que permite a un atacante con pocos privilegios
    acceder al hash NTLM de la cuenta de servicio en el servidor.
  • CVE-2024-39714 (puntuación CVSS: 9,9): una vulnerabilidad en VPSC que
    permite a un usuario con pocos privilegios cargar archivos arbitrarios en el
    servidor, lo que provoca la ejecución remota de código en el servidor.

Además,
las actualizaciones de septiembre de 2024 abordan otras 13 fallas de alta
gravedad que podrían permitir la escalada de privilegios, la omisión de la autenticación multifactor (MFA) y la ejecución de código
con permisos elevados.

Todos los problemas se han abordado en las siguientes versiones:

  • Veeam Backup & Replication 12.2 (compilación 12.2.0.334)
  • Veeam Agent para Linux 6.2 (compilación 6.2.0.101)
  • Veeam ONE v12.2 (compilación 12.2.0.4093)
  • Consola de proveedor de servicios Veeam v8.1 (compilación 8.1.0.21377)
  • Veeam Backup para el complemento Nutanix AHV v12.6.0.632
  • Veeam Backup para Oracle Linux Virtualization Manager y el complemento de
    virtualización de Red Hat v12.5.0.299

Dado que las fallas en el software Veeam se están convirtiendo en un
objetivo lucrativo
para que los actores de amenazas sirvan ransomware, se recomienda a los
usuarios que actualicen a la última versión lo antes posible para mitigar las
amenazas potenciales.

Fuente:
THN

Ver fuente

Por tecnoreportaje

Related Post

Ciberseguridad

Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas ~ Segu-Info

tecnoreportaje May 25, 2026
Ciberseguridad

Los usuarios de Microsoft 365 son blanco de una nueva amenaza de phishing que elude la autenticación multifactor (MFA). – Blog EHCGroup

tecnoreportaje May 25, 2026
Ciberseguridad

Advierten sobre el servicio de phishing Kali365 que ataca las cuentas de Microsoft 365 ~ Segu-Info

tecnoreportaje May 25, 2026

Noticias destacadas

Gamer

NVIDIA celebra los 10 años de GeForce GTX 10

Actualidad

Hermán Pocaterra | Sellos de calidad: El valor real de las certificaciones en el turismo moderno

Actualidad

¡Entérate cómo proteger tus activos en 2026!

Ciberseguridad

Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas ~ Segu-Info

Copyright © All rights reserved | Newsair por Themeansar.