Los investigadores de watchTowr Labs han descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en Veeam Backup & Replication, una de las soluciones de respaldo más utilizadas en entornos empresariales. La vulnerabilidad, identificada como CVE-2025-23120, ha recibido una calificación crítica de 9.9 sobre 10 en la escala CVSS, afectando a todas las compilaciones de la versión 12 hasta la 12.3.0.310.
Análisis Técnico de la Vulnerabilidad
La vulnerabilidad se centra en un problema de deserialización en componentes críticos del sistema, específicamente en las clases Veeam.Backup.EsxManager.xmlFrameworkDs y Veeam.Backup.Core.BackupSummary. Este fallo permite a los atacantes inyectar objetos maliciosos durante el proceso de deserialización, facilitando la ejecución de código arbitrario en los sistemas afectados.
Implicaciones para la Seguridad Empresarial
El impacto de esta vulnerabilidad se amplifica significativamente en entornos donde Veeam está integrado con dominios Windows, una práctica común en infraestructuras empresariales. En estas configuraciones, cualquier usuario del dominio podría potencialmente explotar la vulnerabilidad, expandiendo considerablemente el perímetro de ataque y elevando el riesgo de compromiso del sistema.
Antecedentes y Evolución de la Amenaza
Esta no es la primera vez que Veeam enfrenta desafíos relacionados con la deserialización. Un incidente similar el año anterior llevó a la implementación de una lista negra de clases y objetos potencialmente peligrosos. Sin embargo, los investigadores han identificado nuevas cadenas de gadgets que logran eludir estas protecciones, demostrando la naturaleza evolutiva de las amenazas de seguridad.
Medidas de Mitigación y Recomendaciones
Veeam ha respondido rápidamente liberando un parche en la versión 12.3.1 (build 12.3.1.1139). Se recomienda encarecidamente a las organizaciones implementar las siguientes medidas de seguridad:
- Actualizar inmediatamente a la última versión del software
- Revisar y ajustar la arquitectura de implementación de Veeam
- Minimizar la integración con infraestructuras de dominio
- Implementar controles adicionales para proteger las copias de seguridad
La gravedad de esta vulnerabilidad, combinada con su potencial atractivo para grupos de ransomware, hace imperativa una respuesta inmediata por parte de las organizaciones que utilizan Veeam Backup & Replication. La implementación oportuna de estas medidas de seguridad es crucial para mantener la integridad de los sistemas de respaldo y proteger los activos empresariales críticos.