A Veeam publicou patches de segurança para corrigir uma vulnerabilidade crítica no software Backup & Replication que permite execução remota de código (RCE) por um usuário de domínio autenticado, de acordo com comunicado oficial da empresa. A falha, registrada como CVE-2026-44963, recebeu pontuação CVSS de 9.4, informou o fabricante, que atribuiu a descoberta ao pesquisador da watchTowr, Sina Kheirkhah.
A vulnerabilidade afeta o Veeam Backup & Replication versão 12.3.2.4465 e todas as versões anteriores dos builds 12, afirmou a Veeam. A falha foi corrigida na versão 12.3.2.4854 e não afeta nenhum build da versão 13.x devido a mudanças arquiteturais introduzidas a partir da versão 13, detalhou o comunicado.
Impacto restrito a servidores ingressos em domínio
A vulnerabilidade permite execução remota de código no servidor de backup por um usuário de domínio autenticado, segundo o The Hacker News. A falha impacta apenas servidores de backup ingressos em domínio, conforme especificado no KB4869. A Veeam recomenda que os usuários atualizem para a versão mais recente para proteção ideal, especialmente porque vulnerabilidades anteriores no programa foram exploradas por atores maliciosos, incluindo grupos de ransomware, alertou a publicação.
Os produtos com versões não suportadas não foram testados, mas provavelmente são afetados e devem ser considerados vulneráveis, de acordo com a Veeam.
Correção disponível e histórico de falhas críticas
A Veeam disponibilizou a versão corrigida 12.3.2.4854 para download. O fabricante recomenda que os administradores priorizem a atualização de todos os servidores de backup afetados. Em março de 2026, a Veeam já havia resolvido múltiplas vulnerabilidades críticas no Backup & Replication que também podiam resultar em execução remota de código, segundo o The Hacker News.
Para servidores que não podem ser atualizados imediatamente, a Veeam sugere avaliar a remoção do servidor de backup do domínio ou a aplicação de controles de acesso rigorosos como mitigação temporária.
