A Veeam lançou atualizações de segurança para corrigir uma vulnerabilidade crítica em seu software Backup & Replication, que pode permitir a execução remota de código (RCE) em servidores de backup que estão conectados a um domínio. A falha, identificada como CVE-2026-44963, afeta a versão 12.3.2.4465 e todas as versões anteriores da versão 12, sendo corrigida na versão 12.3.2.4854. Embora qualquer usuário de domínio com privilégios baixos possa explorar essa vulnerabilidade, ela impacta apenas as instalações do Veeam que estão unidas a um domínio, o que contraria as melhores práticas recomendadas pela empresa. Apesar de não haver relatos de exploração ativa até o momento, a Veeam alertou que atacantes costumam desenvolver exploits assim que os patches são divulgados, o que torna essencial que todos os clientes atualizem seus sistemas imediatamente. A empresa também destacou que seus servidores de backup são frequentemente alvos de ataques de ransomware, que visam roubar dados sensíveis e dificultar a recuperação ao deletar backups. Com mais de 550 mil clientes, incluindo 82% das empresas da Fortune 500, a Veeam é uma tecnologia amplamente utilizada, o que aumenta a relevância da correção dessa vulnerabilidade.
Fonte: https://www.bleepingcomputer.com/news/security/new-veeam-vulnerability-exposes-backup-servers-to-rce-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/06/2026 • Risco: ALTO
VULNERABILIDADE
Veeam lança atualizações de segurança para falha crítica em backup
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-44963 na Veeam Backup & Replication permite a execução remota de código por usuários autenticados em domínio, o que pode resultar em sérios riscos de segurança. A correção foi disponibilizada na versão 12.3.2.4854, e a urgência em aplicar o patch é crítica para evitar exploração por atacantes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a ataques de ransomware e interrupções operacionais.
Operacional
Possibilidade de execução remota de código em servidores de backup.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Mais de 550 mil clientes da Veeam em todo o mundo.
Indicador
82% das empresas da Fortune 500 utilizam produtos da Veeam.
Contexto BR
74% das empresas do Global 2000 utilizam soluções da Veeam.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Veeam Backup & Replication está atualizada.
2
Aplicar o patch 12.3.2.4854 imediatamente.
3
Monitorar tentativas de acesso não autorizado e atividades suspeitas nos servidores de backup.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a proteção contra ransomware, especialmente em um cenário onde a Veeam é amplamente utilizada.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em relação à proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
