### Descubierta una Falla Crítica de RCE en Veeam Backup & Replication **Veeam** ha publicado actualizaciones de seguridad para mitigar una grave falla de seguridad en su producto **Backup & Replication (VBR)**. La vulnerabilidad, identificada como **CVE-2026-44963**, fue reportada por el investigador de seguridad **Sina Kheirkhah** de **WatchTowr** y podría permitir la ejecución remota de código en servidores de respaldo unidos a un dominio. La falla afecta a las versiones 12.3.2.4465 de **Veeam Backup & Replication (VBR)** y a todas las versiones anteriores de la rama 12. El problema crítico ha sido resuelto en la versión 12.3.2.4854. Según el aviso de **Veeam**, la vulnerabilidad permite la "ejecución remota de código (RCE) en el Servidor de Respaldo por parte de un usuario de dominio autenticado". Es importante señalar que las compilaciones 13.x de **Veeam Backup & Replication** no se ven afectadas debido a cambios arquitectónicos significativos. ### Ignorando las Mejores Prácticas: El Riesgo de Servidores Unidos a Dominio Si bien la vulnerabilidad puede ser explotada por cualquier usuario de dominio con bajos privilegios, afecta específicamente a las instalaciones de **Veeam Backup & Replication** que están unidas a un dominio. Este requisito resalta una desviación común de las mejores prácticas de larga data de **Veeam**, que desaconsejan unir servidores de respaldo a un dominio de Windows para minimizar la superficie de ataque. Lamentablemente, muchas organizaciones han pasado por alto esta recomendación crítica, exponiendo inadvertidamente su infraestructura de respaldo a este tipo de amenaza. Esta omisión proporciona una vía clara para que los atacantes obtengan potencialmente el control sobre sistemas cruciales de recuperación de datos. ### Parchee Ahora: La Carrera Contra los Atacantes Aunque actualmente no hay informes de explotación activa, **Veeam** ha emitido una fuerte advertencia de que los atacantes probablemente comenzarán a realizar ingeniería inversa de los parches tan pronto como se divulguen. Esta práctica permite a los actores maliciosos desarrollar exploits para sistemas sin parches rápidamente. "Esta realidad subraya la importancia crítica de asegurar que todos los clientes utilicen las últimas versiones de nuestro software e instalen todas las actualizaciones y parches sin demora", enfatizó **Veeam**. La ventana entre la publicación del parche y el desarrollo del exploit suele ser estrecha, lo que hace que la acción rápida sea esencial para proteger entornos de respaldo sensibles. ### Servidores Veeam: Un Objetivo Principal para Ransomware Los productos de **Veeam** son ampliamente utilizados, con más de 550,000 clientes a nivel mundial, incluyendo una parte significativa de las empresas Fortune 500 y Global 2000. Esta adopción generalizada, junto con el papel crítico de los servidores de respaldo, los convierte en un objetivo atractivo para las bandas de ransomware. Los operadores de ransomware frecuentemente atacan servidores de respaldo para robar datos sensibles, facilitar el movimiento lateral dentro de redes comprometidas y sabotear los esfuerzos de recuperación eliminando o cifrando las copias de seguridad. La **Agencia de Ciberseguridad e Infraestructura (CISA)** ha señalado previamente cuatro fallas de **Veeam Backup & Replication** como explotadas activamente en ataques, todas las cuales han sido aprovechadas por grupos de ransomware. Por ejemplo, en noviembre de 2024, se informó que operaciones de ransomware como **Akira**, **Fog** y **Frag** habían armado otra falla crítica de RCE de **VBR**, **CVE-2024-40711**. Grupos de amenazas notorios como **FIN7** y la banda de ransomware **Cuba** también han sido vinculados a ataques que explotan vulnerabilidades de seguridad de **VBR**. Dado este historial, la nueva falla **CVE-2026-44963** presenta un riesgo significativo que las organizaciones deben abordar sin demora.