A Veeam Software lançou ontem atualizações de segurança para sua solução Backup & Replication (VBR), corrigindo múltiplas vulnerabilidades, incluindo quatro falhas críticas de execução remota de código (RCE). As correções estão disponíveis nas versões 12.3.2.4465 e 13.0.1.2067 do software empresarial de backup e recuperação de dados, amplamente utilizado por provedores de serviços gerenciados e grandes corporações.
Riscos para servidores de backup corporativos
Três das vulnerabilidades críticas (CVE-2026-21666, CVE-2026-21667 e CVE-2026-21669) permitem que usuários do domínio com baixos privilégios executem código remoto em servidores de backup vulneráveis em ataques de baixa complexidade, de acordo com a Veeam. A quarta falha crítica (CVE-2026-21708) possibilita que um Backup Viewer obtenha execução remota de código como o usuário postgres. A empresa também corrigiu falhas de alta gravidade que poderiam ser exploradas para elevar privilégios em servidores Windows, extrair credenciais SSH salvas e manipular arquivos em um Backup Repository.
Descoberta interna e alerta sobre exploração
A Veeam informou que as vulnerabilidades foram descobertas durante testes internos ou relatadas por meio da plataforma HackerOne. A empresa alertou os administradores sobre a importância de atualizar o software para as versões mais recentes o mais rápido possível. “Uma vez que uma vulnerabilidade e seu patch associado são divulgados, os atacantes provavelmente tentarão fazer engenharia reversa da correção para explorar implementações não corrigidas do software Veeam”, alertou a empresa, destacando a necessidade crítica de instalar todas as atualizações sem demora.
Alvo frequente de grupos de ransomware
Os servidores VBR são alvos comuns de gangues de ransomware, pois podem servir como ponto de partida para movimentação lateral em redes comprometidas, facilitar o roubo de dados e bloquear esforços de restauração ao excluir backups das vítimas. A Veeam lembrou que o grupo FIN7 e a gangue Cuba ransomware já foram associados a ataques anteriores visando vulnerabilidades do VBR. A empresa destacou que suas soluções são utilizadas por mais de 550 mil clientes em todo o mundo, incluindo 74% das empresas da Global 2.000 e 82% das companhias da Fortune 500.






