**Veeam** lançou patches de segurança cruciais para remediar diversas vulnerabilidades críticas que afetam seu software Backup & Replication. Essas falhas, se exploradas, poderiam permitir que atacantes executassem código arbitrário remotamente e comprometessem dados sensíveis. ### Detalhes das Vulnerabilidades As vulnerabilidades abordadas por esta atualização incluem: * **CVE-2026-21666** (pontuação CVSS: 9.9) - Vulnerabilidade de Execução Remota de Código (RCE) explorável por um usuário de domínio autenticado no Backup Server. * **CVE-2026-21667** (pontuação CVSS: 9.9) - Outra vulnerabilidade de RCE, também explorável por um usuário de domínio autenticado no Backup Server. * **CVE-2026-21668** (pontuação CVSS: 8.8) - Permite que usuários de domínio autenticados contornem restrições e manipulem arquivos arbitrários em um Backup Repository. * **CVE-2026-21672** (pontuação CVSS: 8.8) - Escalada local de privilégios em servidores **Veeam** Backup & Replication baseados em Windows. * **CVE-2026-21708** (pontuação CVSS: 9.9) - Permite que um Backup Viewer execute código remotamente como o usuário postgres. Essas vulnerabilidades afetam **Veeam** Backup & Replication 12.3.2.4165 e todas as versões anteriores da linha 12. Os problemas foram resolvidos na versão 12.3.2.4465. Adicionalmente, **CVE-2026-21672** e **CVE-2026-21708** foram corrigidos no Backup & Replication 13.0.1.2067, que também aborda as seguintes falhas críticas: * **CVE-2026-21669** (pontuação CVSS: 9.9) - Mais uma vulnerabilidade de RCE que pode ser explorada por um usuário de domínio autenticado no Backup Server. * **CVE-2026-21671** (pontuação CVSS: 9.1) - Permite que um usuário autenticado com a função de Backup Administrator execute código remotamente em implantações de alta disponibilidade (HA) do **Veeam** Backup & Replication. ### Ação Imediata Necessária **Veeam** aconselha fortemente os usuários a atualizarem suas instalações para as versões mais recentes imediatamente. A empresa alertou explicitamente que atores de ameaças provavelmente farão engenharia reversa dos patches para explorar sistemas desatualizados. Dada a história de vulnerabilidades do software **Veeam** sendo exploradas por grupos de ransomware, a aplicação rápida de patches é crucial para mitigar ameaças potenciais e prevenir violações de dados.