Veeam đã phát hành các bản vá bảo mật để giải quyết một lỗi nghiêm trọng trong phần mềm Backup & Replication của mình, lỗ hổng này có thể dẫn đến việc thực thi mã từ xa (RCE).
Được theo dõi dưới mã CVE-2026-44963, lỗ hổng này có điểm CVSS là 9.4 trên thang điểm tối đa 10.0.
"Một lỗ hổng cho phép thực thi mã từ xa (RCE) trên Backup Server bởi một người dùng domain đã được xác thực," Veeam cho biết trong một thông báo vào thứ Ba.
Công ty đã ghi nhận nhà nghiên cứu Sina Kheirkhah từ watchTowr vì đã phát hiện và báo cáo vấn đề này một cách có trách nhiệm. Lỗ hổng ảnh hưởng đến Veeam Backup & Replication phiên bản 12.3.2.4465 và tất cả các phiên bản Build 12 cũ hơn.
Veeam lưu ý rằng lỗ hổng không ảnh hưởng đến bất kỳ phiên bản Build 13.x nào của phần mềm sao lưu do những thay đổi về kiến trúc được giới thiệu trong phiên bản 13.
Thiếu sót này đã được khắc phục trong phiên bản Veeam Backup & Replication 12.3.2.4854.
Vào tháng 3 năm 2026, Veeam đã giải quyết nhiều lỗ hổng nghiêm trọng trong phần mềm Backup & Replication mà nếu bị khai thác thành công có thể dẫn đến thực thi mã từ xa.
Việc người dùng cập nhật lên phiên bản mới nhất là rất quan trọng để đảm bảo an toàn, đặc biệt là khi các lỗ hổng trước đây trong chương trình đã bị các tác nhân đe dọa khai thác, bao gồm cả các nhóm ransomware.