**Veeam** ha emitido parches de seguridad urgentes para su software **Backup & Replication**, abordando una grave vulnerabilidad que podría conducir a la ejecución remota de código (RCE). ### La Vulnerabilidad: CVE-2026-44963 La falla, identificada como **CVE-2026-44963**, ostenta una alta puntuación CVSS de 9.4 sobre un máximo posible de 10.0. Según el aviso de **Veeam**, esta vulnerabilidad permite a un usuario autenticado del dominio lograr RCE en el Servidor de Copias de Seguridad. El investigador de seguridad **Sina Kheirkhah** de **watchTowr** es acreditado por la divulgación responsable de este problema crítico. ### Versiones Afectadas y Parches La vulnerabilidad afecta a la versión 12.3.2.4465 de **Veeam Backup & Replication** y a todas las compilaciones anteriores dentro de la serie de la versión 12. Notablemente, **Veeam** ha confirmado que las compilaciones de la versión 13.x del software no se ven afectadas, gracias a importantes cambios arquitectónicos introducidos en esa iteración. Para remediar esta amenaza, los usuarios deben actualizar su software a la versión 12.3.2.4854 de **Veeam Backup & Replication**. ### Incidentes Previos e Importancia de las Actualizaciones Esta no es la primera vez que **Veeam** tiene que abordar vulnerabilidades críticas en sus soluciones de copia de seguridad. En marzo de 2026, la compañía resolvió múltiples fallas críticas en el mismo software que también podrían haber llevado a la ejecución remota de código tras una explotación exitosa. Dado que vulnerabilidades anteriores en productos de **Veeam** han sido explotadas activamente por actores maliciosos, incluidos grupos de ransomware, aplicar estos parches de inmediato es fundamental para mantener la integridad de los datos y la seguridad del sistema. Se recomienda encarecidamente a las organizaciones que prioricen esta actualización para proteger su infraestructura de copias de seguridad.