- Veeam coloca cinco erros de backup e replicação
- Corrigidos três bugs críticos de RCE (CVE-2026-21666, -21667, -21708)
- A empresa solicita uma atualização imediata para evitar a exploração
A Veeam disse que recentemente corrigiu cinco bugs em sua solução de Backup e Replicação, incluindo três problemas críticos que poderiam permitir ataques de execução remota de código (RCE).
Veeam Backup & Replication é o principal produto de proteção de dados corporativos da Veeam. Ele fornece backup, recuperação e replicação de cargas de trabalho virtuais, físicas e em nuvem e oferece suporte a VMware vSphere, Microsoft Hyper-V e às principais nuvens públicas.
Aqui está uma análise dos cinco bugs, conforme descrito em um comunicado de segurança publicado no site da empresa:
O artigo continua abaixo
- CVE-2026-21666 e CVE-2026-21667 são vulnerabilidades que permitem que um usuário de domínio autenticado execute código remoto no servidor de backup. Ambos receberam uma pontuação de gravidade de 9,9/10 (crítico)
- CVE-2026-21708, uma vulnerabilidade que permite ao visualizador de backup executar código remoto como usuário postgres. Isto também recebeu uma pontuação de gravidade de 9,9/10 (crítica).
- CVE-2026-21668 é uma falha que permite que um usuário de domínio autenticado contorne restrições e manipule arquivos arbitrários em um repositório de backup. Sua pontuação de gravidade é 8,8/10 (alta)
- CVE-2026-21672, 8.8/10 (Alta) Vulnerabilidade em servidores Veeam Backup & Replication baseados em Windows que permite a elevação de privilégios locais.
Pedindo aos clientes para corrigir
Os bugs afetam todas as compilações do Veeam Backup & Replication 12.3.2.4165 e anteriores e foram corrigidos a partir da compilação 12.3.2.4465.
A empresa pediu a seus clientes que atualizassem seus softwares o mais rápido possível, já que os hackers são conhecidos por atacar bugs recém-corrigidos:
“É importante observar que, uma vez divulgada uma vulnerabilidade e seu patch associado, os invasores provavelmente tentarão fazer engenharia reversa do patch para explorar implantações não corrigidas do software Veeam”, disse a empresa.
“Essa realidade ressalta a importância de garantir que todos os clientes estejam usando as versões mais recentes do nosso software e instalando todas as atualizações e patches sem demora.”
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
