Vulnerabilidad crítica en Veeam permite ejecución remota de código
Publicado el
Vulnerabilidad en Veeam Backup & Replication
Veeam ha emitido parches de seguridad para abordar una vulnerabilidad crítica en su software de Backup & Replication, la cual podría permitir la ejecución remota de código (RCE). Esta falla, identificada como CVE-2026-44963, presenta un CVSS de 9.4 sobre 10, lo que subraya su gravedad.
Según el aviso de Veeam, la vulnerabilidad permite que un usuario autenticado del dominio ejecute código de forma remota en el servidor de backup. La empresa reconoció al investigador Sina Kheirkhah, de watchTowr, por la detección y reporte responsable del problema.
La vulnerabilidad afecta a las versiones 12.3.2.4465 y anteriores de las construcciones 12 de Veeam Backup & Replication. Sin embargo, las versiones 13.x no se ven afectadas debido a los cambios arquitectónicos introducidos en esta última versión. Veeam ha corregido este problema en la versión 12.3.2.4854.
Importancia de la actualización
En marzo de 2026, Veeam ya había resuelto múltiples vulnerabilidades críticas en su software, las cuales, de ser explotadas, podrían resultar en RCE. Dado que vulnerabilidades anteriores han sido utilizadas por actores maliciosos, incluidos grupos de ransomware, es crucial que los usuarios actualicen a la última versión para garantizar la seguridad de sus sistemas.
La rápida adopción de estos parches es esencial para prevenir posibles ataques que podrían comprometer la integridad de los datos y la infraestructura de las organizaciones que utilizan Veeam Backup & Replication. La comunidad de ciberseguridad debe permanecer alerta y proactiva en la gestión de este tipo de vulnerabilidades.