← Alertas
Vulnerabilidad Alto Activa

Falla crítica en el software de respaldo Veeam permite control remoto del servidor

Veeam publicó una actualización de emergencia para una falla crítica en su plataforma de respaldo que permite a un atacante tomar control remoto de los servidores de respaldo corporativos. Las organizaciones que dependen de Veeam para proteger sus datos deben aplicar el parche de inmediato —los servidores de respaldo son objetivo prioritario en ataques de secuestro de información.

2026-06-09 · BleepingComputer

Qué ocurrió

Veeam publicó una actualización de emergencia para una falla crítica en su plataforma de respaldo (Backup & Replication) que permite a un atacante ejecutar comandos de forma remota en el servidor, sin necesidad de contraseña válida. Los servidores vulnerables son los que forman parte del dominio de Active Directory de la organización.

Quién está expuesto

Organizaciones que usan Veeam Backup & Replication —uno de los productos de respaldo más extendidos en empresas medianas y grandes— con los servidores conectados al dominio corporativo.

A considerar

Los grupos de secuestro de información atacan los servidores de respaldo antes de cifrar los sistemas de producción, precisamente para eliminar la capacidad de recuperación de la organización. Una falla en Veeam sin parchear es, en la práctica, la llave de la puerta trasera al plan de continuidad de negocio.

Impacto potencial

Un atacante que tome control del servidor de respaldos puede destruir o cifrar las copias de seguridad antes de lanzar el ataque principal. Sin respaldos funcionales, la organización queda sin opciones de recuperación —lo que convierte un ataque en una negociación forzada.

Leer fuente original →