Recursos afectados
Backup Appliance de Veeam Backup para Google Cloud, versiones 1 y 3.
Descripción
Veeam ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud.
Detalles
Durante unas pruebas internas, se descubrió una vulnerabilidad dentro del componente Backup Appliance de Veeam Backup para Google Cloud que permite a los usuarios eludir los mecanismos de autenticación.
Solución
Se lanzó una corrección para resolver la vulnerabilidad descubierta en Veeam Backup para Google Cloud versiones 1 y 3. Para la mayoría de los usuarios, no será necesario realizar ninguna acción, ya que el componente Veeam Updater habrá instalado automáticamente esta corrección durante su búsqueda diaria de actualizaciones.
Verificar la implementación de la actualización
La solución para esta vulnerabilidad se envía junto con Veeam Updater versión 6.0.0.814 y superior. Puede comprobar la versión del componente Veeam Updater en la parte superior derecha de la interfaz web.
La solución para la vulnerabilidad discutida en este artículo se implementó automáticamente en todos los dispositivos de respaldo de Veeam Backup para Google Cloud que se configuraron para tener acceso a repository.veeam.com. La mayoría de los usuarios no tendrán que realizar acciones adicionales más allá de confirmar la versión del componente Veeam Updater.
Para las implementaciones en las que Veeam Backup para Google Cloud Backup Appliance no tiene acceso de red al repositorio de actualizaciones de Veeam, la corrección debe implementarse manualmente.
