**Veeam** ha lanzado parches de seguridad cruciales para remediar varias vulnerabilidades críticas que afectan a su software Backup & Replication. Estas fallas, si se explotan, podrían permitir a los atacantes ejecutar código arbitrario de forma remota y comprometer datos sensibles. ### Detalles de las Vulnerabilidades Las vulnerabilidades abordadas por esta actualización incluyen: * **CVE-2026-21666** (puntaje CVSS: 9.9) - Vulnerabilidad de Ejecución Remota de Código (RCE) explotable por un usuario de dominio autenticado en el Servidor de Copias de Seguridad. * **CVE-2026-21667** (puntaje CVSS: 9.9) - Otra vulnerabilidad RCE, también explotable por un usuario de dominio autenticado en el Servidor de Copias de Seguridad. * **CVE-2026-21668** (puntaje CVSS: 8.8) - Permite a los usuarios de dominio autenticados eludir restricciones y manipular archivos arbitrarios en un Repositorio de Copias de Seguridad. * **CVE-2026-21672** (puntaje CVSS: 8.8) - Escalada de privilegios local en servidores de **Veeam** Backup & Replication basados en Windows. * **CVE-2026-21708** (puntaje CVSS: 9.9) - Permite a un Visor de Copias de Seguridad realizar ejecución remota de código como el usuario postgres. Estas vulnerabilidades afectan a **Veeam** Backup & Replication 12.3.2.4165 y a todas las versiones anteriores de la rama 12. Los problemas se han resuelto en la versión 12.3.2.4465. Adicionalmente, **CVE-2026-21672** y **CVE-2026-21708** se han corregido en Backup & Replication 13.0.1.2067, que también aborda las siguientes fallas críticas: * **CVE-2026-21669** (puntaje CVSS: 9.9) - Otra vulnerabilidad RCE que puede ser explotada por un usuario de dominio autenticado en el Servidor de Copias de Seguridad. * **CVE-2026-21671** (puntaje CVSS: 9.1) - Permite a un usuario autenticado con el rol de Administrador de Copias de Seguridad realizar ejecución remota de código en implementaciones de alta disponibilidad (HA) de **Veeam** Backup & Replication. ### Acción Inmediata Requerida **Veeam** recomienda encarecidamente a los usuarios que actualicen sus instalaciones a las últimas versiones de inmediato. La compañía advirtió explícitamente que los actores de amenazas probablemente realizarán ingeniería inversa de los parches para explotar sistemas sin parches. Dada la historia de vulnerabilidades en el software **Veeam** siendo explotadas por grupos de ransomware, la aplicación de parches de manera oportuna es crucial para mitigar amenazas potenciales y prevenir brechas de datos.