**Veeam** emitiu patches de segurança urgentes para seu software **Backup & Replication**, abordando uma vulnerabilidade severa que poderia levar à execução remota de código (RCE). ### A Vulnerabilidade: CVE-2026-44963 A falha, identificada como **CVE-2026-44963**, ostenta uma alta pontuação CVSS de 9.4 em um total de 10.0. De acordo com o aviso da **Veeam**, esta vulnerabilidade permite que um usuário de domínio autenticado alcance RCE no Backup Server. O pesquisador de segurança **Sina Kheirkhah**, da **watchTowr**, é creditado pela divulgação responsável deste problema crítico. ### Versões Afetadas e Patches A vulnerabilidade afeta a versão 12.3.2.4465 do **Veeam Backup & Replication** e todas as compilações anteriores da série versão 12. Notavelmente, a **Veeam** confirmou que as compilações da versão 13.x do software não são afetadas, graças a mudanças arquiteturais significativas introduzidas nessa iteração. Para remediar esta ameaça, os usuários devem atualizar seu software para a versão 12.3.2.4854 do **Veeam Backup & Replication**. ### Incidentes Anteriores e Importância das Atualizações Esta não é a primeira vez que a **Veeam** precisa lidar com vulnerabilidades críticas em suas soluções de backup. Em março de 2026, a empresa corrigiu múltiplas falhas críticas no mesmo software que também poderiam ter levado à execução remota de código após exploração bem-sucedida. Dado que vulnerabilidades anteriores em produtos **Veeam** foram ativamente exploradas por atores maliciosos, incluindo grupos de ransomware, aplicar esses patches prontamente é fundamental para manter a integridade dos dados e a segurança do sistema. As organizações são fortemente aconselhadas a priorizar esta atualização para proteger sua infraestrutura de backup.