Ejecución remota de código en Backup & Replication de Veeam
Veeam Backup & Replication 12.3.2.4465.
Sina Kheirkhah de WatchTowr ha informado sobre una vulnerabilidad de severidad crítica que en caso de ser explotada, podría permitir la ejecución de código en remoto.
Estas vulnerabilidades se corrigieron a partir de la compilación: Veeam Backup & Replication 12.3.2.4854
CVE-2026-44963: esta vulnerabilidad permite que un usuario autenticado dentro del dominio de la organización, es decir, alguien que dispone de credenciales válidas y acceso legítimo a la red corporativa, pueda ejecutar código arbitrario de forma remota en el servidor encargado de gestionar las copias de seguridad. Como consecuencia, un atacante que comprometa una cuenta de dominio o un usuario malintencionado, podría tomar el control del servidor afectado, ejecutar comandos con los privilegios del servicio vulnerable, acceder o modificar las copias de seguridad, desplegar malware o incluso utilizar el servidor como punto de partida para comprometer otros sistemas de la infraestructura. Debido al papel crítico que desempeñan los servidores de backup en la recuperación ante incidentes, este tipo de vulnerabilidad se considera de alta gravedad.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-44963 | Crítica | No | Veeam |
