Kritická zraniteľnosť Veeam Backup & Replication

Spoločnosť Veeam vydala bezpečnostné aktualizácie na svoj produkt Backup & Replication, ktorá opravuje kritickú zraniteľnosť. CVE-2026-44963 umožňuje doménovému používateľovi vzdialené vykonanie kódu na zálohovacom serveri.

Zraniteľné systémy:

• Veeam Backup & Replication 12 vo verziách starších ako 12.3.2.4465

Opis zraniteľnosti:

CVE-2026-44963 (CVSSv4 skóre 9,4)

Kritická zraniteľnosť umožňuje autentifikovanému doménovému používateľovi s nízkymi oprávneniami vzdialene vykonávať kód na zálohovacom serveri. Zraniteľnosť sa týka serverov pripojených do domény Active Directory.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Administrátorom odporúčame vykonať bezodkladnú aktualizáciu Veeam Backup & Replication na verziu 12.3.2.4854 alebo novšiu. V prípade, že prevádzkujete inštancie produktu zapojené do domény, odporúčame aplikovať postupy best practice, ktoré odporúča výrobca.

Zdroje:

• https://www.veeam.com/kb4869
• https://www.tenable.com/cve/CVE-2026-44963
• https://securityaffairs.com/193385/uncategorized/critical-veeam-rce-flaw-lets-low-privilege-users-take-over-backup-servers.html