Veeam a publicat marți un aviz de securitate pentru o vulnerabilitate critică care afectează soluția sa de backup și replicare, permițând unui utilizator autentificat din domeniu să execute cod arbitrar pe serverul de backup. Defectul, identificat ca CVE-2026-44963, primește un scor CVSS de 9,4 din maximum 10,0 – ceea ce indică un risc extrem.
Ce face vulnerabilitatea?
Potrivit Veeam, vulnerabilitatea permite remote code execution (RCE) pe Backup Server de către un utilizator autentificat din domeniu. Cu alte cuvinte, un atacator care are deja acces la rețeaua organizației (de exemplu, un angajat rău intenționat sau un atacator care a compromis un cont de domeniu) poate prelua controlul complet asupra serverului de backup. Odată exploatată, aceasta poate duce la furtul sau criptarea datelor de backup, compromiterea infrastructurii critice sau chiar mișcare laterală în rețea.
Ce versiuni sunt afectate?
Veeam nu a dezvăluit încă lista completă a versiunilor vulnerabile, dar recomandă actualizarea imediată la cea mai recentă versiune a Backup & Replication. Organizațiile care rulează versiuni mai vechi ar trebui să aplice patch-ul cât mai curând posibil, deoarece nu există soluții alternative cunoscute.
Cum te protejezi?
Veeam a lansat actualizări de securitate pentru a remedia problema. Utilizatorii sunt sfătuiți să acceseze portalul de suport Veeam și să descarce cel mai recent patch. De asemenea, se recomandă limitarea accesului la serverele de backup doar utilizatorilor de încredere și implementarea unor măsuri suplimentare de securitate, cum ar fi autentificarea multifactor și monitorizarea activității suspecte.
Implicații mai largi
Vulnerabilitățile de tip RCE în soluțiile de backup sunt deosebit de periculoase, deoarece backup-ul este adesea ultima linie de apărare împotriva ransomware-ului. Dacă un atacator reușește să compromită serverul de backup, poate șterge sau cripta și backup-urile, lăsând organizația fără posibilitatea de recuperare. Această vulnerabilitate subliniază importanța actualizărilor regulate și a securității în adâncime (defense-in-depth) pentru infrastructura critică.
Veeam a clasat vulnerabilitatea ca fiind „critică” și îndeamnă toți clienții să aplice patch-ul imediat. Pentru mai multe detalii, consultați avizul oficial Veeam.