Uma vulnerabilidade crítica no Veeam Backup & Replication pode permitir execução remota de código contra servidores de backup ingressados em domínio.
A falha, rastreada como CVE-2026-44963, recebeu pontuação CVSS 9,4 e afeta ambientes corporativos que usam a plataforma para proteção e recuperação de dados.
O problema permite que qualquer usuário autenticado no domínio execute código arbitrário remotamente no servidor de backup.
Esse requisito é considerado baixo para ambientes empresariais, já que contas de domínio comprometidas por phishing, vazamentos ou ataques internos podem ampliar rapidamente o risco.
A falha afeta o Veeam Backup & Replication 12 e versões 12.1, 12.2, 12.3, 12.3.1 e 12.3.2 anteriores ao build 12.3.2.4854.
A linha 13.x não é afetada, devido a mudanças de arquitetura introduzidas nessa versão.
Servidores configurados em workgroup, sem ingresso em domínio Active Directory, não são impactados por essa vulnerabilidade específica.
Ainda assim, a Veeam recomenda que organizações avaliem cuidadosamente o modelo de implantação, já que servidores de backup ligados ao domínio aumentam a superfície de ataque.
A Veeam corrigiu a falha no Veeam Backup & Replication 12.3.2.4854, lançado em 9 de junho de 2026, e alertou que invasores costumam analisar patches públicos para criar exploits contra sistemas desatualizados.
Empresas devem aplicar o build 12.3.2.4854 imediatamente, revisar se servidores de backup estão ingressados no domínio, limitar permissões de usuários e monitorar sinais de movimentação lateral partindo da infraestrutura Veeam.
