A Veeam corrigiu uma vulnerabilidade de alta severidade no Veeam Backup & Replication que pode permitir escalonamento local de privilégios em ambientes corporativos.
A falha é rastreada como CVE-2026-32996 e afeta builds da versão 13 anteriores à 13.0.2.29.
O problema está ligado ao componente Veeam Agent for Microsoft Windows, usado em operações de backup e proteção de endpoints.
A vulnerabilidade recebeu pontuação CVSS 7.3 e pode ser explorada por um invasor que já tenha acesso limitado ao sistema afetado. Embora não permita invasão inicial pela internet, a falha é relevante em cenários pós-comprometimento.
Um atacante que obtenha uma conta comum por phishing, credenciais vazadas ou outro vetor pode abusar do problema para elevar permissões e ampliar o controle sobre a máquina.
Com privilégios maiores, o invasor pode executar comandos arbitrários, alterar configurações, desativar controles de segurança ou avançar para outros sistemas da rede.
Em ataques de ransomware, esse tipo de falha costuma ser usado para enfraquecer mecanismos de recuperação antes da etapa de criptografia.
A Veeam confirmou que a correção está disponível no Veeam Backup & Replication 13.0.2.29. A atualização também reúne correções para outras vulnerabilidades identificadas no ciclo mais recente de manutenção da plataforma.
O alerta é sensível porque servidores e agentes de backup são alvos valiosos.
