Veeam ha lanzado un parche de seguridad que soluciona una falla crítica en su software de respaldo y replicación que podría permitir la ejecución remota de código.
Esta vulnerabilidad se rastrea como CVE-2026-44963 y tiene una puntuación CVSS de 9,4 de un máximo de 10,0.
Veeam dijo en un aviso el martes que la vulnerabilidad «permite la ejecución remota de código (RCE) por parte de usuarios de dominio autenticados para realizar la ejecución remota de código (RCE) en servidores de respaldo».
Felicitamos a la investigadora de WatchTowr, Sina Kheirkhah, por descubrir e informar responsablemente este problema. Esto afecta a Veeam Backup & Replication 12.3.2.4465 y todas las versiones anteriores de 12 compilaciones.
Veeam dice que esta vulnerabilidad no afecta las compilaciones de la versión 13.x de su software de respaldo debido a los cambios arquitectónicos introducidos en la versión 13.
Esta deficiencia se resolvió en Veeam Backup & Replication versión 12.3.2.4854.
En marzo de 2026, Veeam resolvió múltiples vulnerabilidades críticas en su software de copia de seguridad y replicación que, si se explotan con éxito, podrían permitir la ejecución remota de código.
Es esencial que los usuarios actualicen a la última versión para obtener la mejor versión, especialmente considerando que las vulnerabilidades anteriores del programa han sido explotadas por actores maliciosos como grupos de ransomware.
Source link
