ÚLTIMAS NOTICIAS
Armando Iachini | Obra digital: ¡Las herramientas que transforman la construcción moderna!
Héctor Andrés Obregón Pérez | ¡Conócelas! Diferencias entre el riesgo sistémico y el no sistemático
Hjalmar Gibelli | Seguro sin errores: ¡Blindaje total para tu patrimonio!
PILPERMIX | Concreto permeable: ¡Innovación sostenible!
PRIMUS presenta en Chile su nuevo ecosistema de combate: Mouse y mousepad edición Boba Fett
Playerbase de PlayStation te da la oportunidad de aparecer dentro de tus juegos favoritos
Los CISO se enfrentan a las exigencias de la IA con presupuestos limitados. – Blog EHCGroup
Herramienta de Deep Fake amenaza KYC de plataformas cripto y bancos ~ Segu-Info
AMD impulsa las Computadoras Agente, flujos de trabajo de IA local y lo que sigue en Computex y AAI
LinkedIn escanea más de 6.000 extensiones de Chrome y recopila datos ~ Segu-Info
Mié. Abr 8th, 2026

TecnoReportaje

Información actualizada sobre avances tecnológicos, consejos de ciberseguridad, tendencias en el mundo del gaming y otros temas relevantes de la tecnología.

Ciberseguridad

Veeam corrige 7 fallos críticos que permitían la ejecución remota de código ~ Segu-Info

Por tecnoreportaje

Veeam ha publicado
actualizaciones de seguridad para solucionar varias vulnerabilidades
críticas
en su software Backup & Replication que, de ser explotadas con éxito,
podrían permitir la ejecución remota de código.

Las vulnerabilidades son las siguientes:

  • CVE-2026-21666 (CVSS: 9.9): Una vulnerabilidad que permite a un
    usuario de dominio autenticado ejecutar código de forma remota en el
    servidor de copias de seguridad.
  • CVE-2026-21667 (CVSS: 9.9): Una vulnerabilidad que permite a un
    usuario de dominio autenticado ejecutar código de forma remota en el
    servidor de copias de seguridad.
  • CVE-2026-21668 (CVSS: 8.8): Una vulnerabilidad que permite a un
    usuario de dominio autenticado eludir las restricciones y manipular archivos
    arbitrarios en un repositorio de copias de seguridad.
  • CVE-2026-21672 (CVSS: 8.8): Una vulnerabilidad que permite la
    escalada de privilegios local en servidores Veeam Backup & Replication
    basados ​​en Windows.
  • CVE-2026-21708 (CVSS: 9.9): una vulnerabilidad que permite a un visor
    de copias de seguridad ejecutar código de forma remota como el usuario
    postgres.

Las deficiencias, que
afectan a Veeam Backup & Replication 12.3.2.4165 y a todas las
versiones anteriores de la versión 12, se han corregido en la
versión 12.3.2.4465. Las vulnerabilidades CVE-2026-21672 y CVE-2026-21708 también se han
corregido en
Backup & Replication 13.0.1.2067, junto con
otras dos vulnerabilidades de seguridad críticas:

  • CVE-2026-21669 (CVSS: 9.9): una vulnerabilidad que permite a un
    usuario de dominio autenticado ejecutar código de forma remota en el
    servidor de copias de seguridad.
  • CVE-2026-21671 (CVSS: 9.1): Una vulnerabilidad que permite a un
    usuario autenticado con el rol de Administrador de Copias de Seguridad
    ejecutar código de forma remota en implementaciones de alta disponibilidad
    (HA) de Veeam Backup & Replication.

«Es importante destacar que, una vez que se divulga una vulnerabilidad y su
parche correspondiente, es probable que los atacantes intenten aplicar
ingeniería inversa al parche para explotar las implementaciones de software
de Veeam sin parchear», indicó la compañía en su aviso.

Dado que las vulnerabilidades del software de Veeam han sido
explotadas
repetidamente
por ciberdelincuentes para llevar a cabo ataques de ransomware
en el pasado, es fundamental que los usuarios actualicen sus instancias a la última
versión para protegerse contra cualquier amenaza potencial.

Fuente:
THN


Ver fuente

Por tecnoreportaje

Related Post

Ciberseguridad

Los CISO se enfrentan a las exigencias de la IA con presupuestos limitados. – Blog EHCGroup

tecnoreportaje Abr 7, 2026
Ciberseguridad

Herramienta de Deep Fake amenaza KYC de plataformas cripto y bancos ~ Segu-Info

tecnoreportaje Abr 7, 2026
Ciberseguridad

LinkedIn escanea más de 6.000 extensiones de Chrome y recopila datos ~ Segu-Info

tecnoreportaje Abr 6, 2026

Noticias destacadas

Actualidad

Armando Iachini | Obra digital: ¡Las herramientas que transforman la construcción moderna!

Actualidad

Héctor Andrés Obregón Pérez | ¡Conócelas! Diferencias entre el riesgo sistémico y el no sistemático

Actualidad

Hjalmar Gibelli | Seguro sin errores: ¡Blindaje total para tu patrimonio!

Actualidad

PILPERMIX | Concreto permeable: ¡Innovación sostenible!

Copyright © All rights reserved | Newsair por Themeansar.