Veeam ha lanzado parches de seguridad para abordar una falla crítica en su software de respaldo y replicación que podría resultar en la ejecución remota de código.
Seguimiento como CVE-2026-44963la vulnerabilidad tiene una puntuación CVSS de 9,4 sobre un máximo de 10,0.
«Una vulnerabilidad que permite la ejecución remota de código (RCE) en el servidor de respaldo por parte de un usuario de dominio autenticado», dijo Veeam en un aviso del martes.
Le dio crédito a la investigadora de WatchTowr, Sina Kheirkhah, por descubrir e informar responsablemente el problema. Afecta a Veeam Backup & Replication 12.3.2.4465 y a todas las versiones anteriores de 12 compilaciones.
Veeam ha observado que la vulnerabilidad no afecta a ninguna versión 13.x del software de respaldo debido a los cambios arquitectónicos introducidos en la versión 13.
La deficiencia se solucionó en Veeam Backup & Replication versión 12.3.2.4854.
En marzo de 2026, Veeam resolvió múltiples vulnerabilidades críticas en el software de Backup & Replication que, si se explotan con éxito, podrían resultar en la ejecución remota de código.
Es esencial que los usuarios actualicen a la última versión para obtener una versión óptima, especialmente teniendo en cuenta que las vulnerabilidades anteriores del programa han sido aprovechadas por delincuentes, incluidos grupos de ransomware.