Критическая уязвимость в Veeam Backup & Replication позволяет выполнять удалённое выполнение кода!

В системах резервного копирования Veeam обнаружена опасная уязвимость

Специалистами в области информационной безопасности сообщается об обнаружении серьёзной уязвимости в программном обеспечении Veeam Backup & Replication. Данная уязвимость, зарегистрированная под идентификатором CVE-2026-44963, позволяет осуществлять удалённое выполнение произвольного кода (Remote Code Execution — RCE) и представляет серьёзную угрозу для серверов управления резервными копиями организаций и предприятий.

Поскольку данная уязвимость нацелена на серверы резервного копирования, являющиеся одним из наиболее важных элементов информационной инфраструктуры, она относится к числу угроз, которые могут активно эксплуатироваться киберпреступниками, включая операторов программ-вымогателей (ransomware).

Описание уязвимости

Уязвимость CVE-2026-44963 была обнаружена исследователем компании WatchTowr Синой Хейрхахом (Sina Kheirkhah) и передана разработчику. Уровень опасности данной уязвимости составляет 9,4 балла по шкале CVSS v4, что соответствует категории «Критическая».

Наиболее опасной особенностью уязвимости является то, что для её эксплуатации не требуются права администратора высокого уровня. Наличие обычной учётной записи пользователя, прошедшего аутентификацию в домене Active Directory, уже может предоставить злоумышленнику возможность выполнять произвольные команды на сервере резервного копирования.

В результате злоумышленник может:

  • получить полный контроль над сервером резервного копирования;
  • установить вредоносное программное обеспечение;
  • изменить конфигурацию системы;
  • похитить конфиденциальные данные;
  • удалить или зашифровать резервные копии;
  • осуществлять дальнейшие атаки внутри сети.

Какие системы находятся под угрозой?

Уязвимость затрагивает только серверы Veeam Backup Server, подключённые к домену Active Directory (Domain-Joined).

Организации, использующие Veeam Backup & Replication в режиме рабочей группы (Workgroup), данной конкретной уязвимости не подвержены.

Компания Veeam и ранее рекомендовала, с точки зрения безопасности, по возможности размещать серверы резервного копирования отдельно от доменной инфраструктуры и использовать режим Workgroup. Это связано с тем, что доменная среда предоставляет злоумышленникам дополнительные возможности и расширяет потенциальную поверхность атаки.

Затронутые версии

Уязвимость затрагивает следующие версии Veeam Backup & Replication:

  • Veeam Backup & Replication 12;
  • Veeam Backup & Replication 12.1;
  • Veeam Backup & Replication 12.2;
  • Veeam Backup & Replication 12.3;
  • Veeam Backup & Replication 12.3.1;
  • Veeam Backup & Replication 12.3.2 (версии до сборки Build 4854).

Кроме того, все предыдущие выпуски линейки версии 12 также считаются уязвимыми.

Версии Veeam Backup & Replication 13.x не подвержены данной уязвимости благодаря архитектурным изменениям, внедрённым в этой версии продукта.

Решение, предоставленное разработчиком

Компания Veeam выпустила обновление, устраняющее данную уязвимость, и исправила проблему в версии Veeam Backup & Replication 12.3.2.4854.

Специалисты компании подчёркивают, что после публикации исправлений злоумышленники нередко анализируют внесённые изменения, чтобы определить природу уязвимости и разработать инструменты эксплуатации для ещё не обновлённых систем. По этой причине откладывание установки обновлений существенно повышает уровень риска.

Рекомендации для организаций

Для снижения риска эксплуатации данной уязвимости организациям рекомендуется принять следующие меры:

1. Незамедлительно обновить программное обеспечение

Системы Veeam Backup & Replication должны быть как можно скорее обновлены до версии 12.3.2.4854 или выше.

2. Пересмотреть конфигурацию доменной среды

Необходимо проверить, подключены ли серверы резервного копирования к домену Active Directory, и при наличии возможности перевести их в конфигурацию Workgroup.

3. Провести аудит прав пользователей

Следует пересмотреть список пользователей, имеющих доступ к серверам Veeam, ограничить или удалить учётные записи с избыточными привилегиями.

4. Усилить мониторинг сетевой активности

Необходимо осуществлять постоянный контроль за подозрительной активностью, исходящей от инфраструктуры резервного копирования, включая попытки латерального перемещения (Lateral Movement), повышения привилегий (Privilege Escalation), а также выполнение неизвестных команд.

5. Проверить целостность резервных копий

Рекомендуется регулярно тестировать существующие резервные копии на предмет отсутствия повреждений, несанкционированных изменений и пригодности для восстановления.

6. Внедрить многофакторную аутентификацию

Использование механизмов многофакторной аутентификации (MFA) для административных и сервисных учётных записей позволит снизить вероятность несанкционированного доступа злоумышленников к системе.

Уязвимость CVE-2026-44963 является одной из наиболее опасных, обнаруженных в продукте Veeam Backup & Replication, поскольку предоставляет обычному доменному пользователю возможность удалённого выполнения кода на сервере резервного копирования.

Поскольку серверы резервного копирования являются ключевыми компонентами инфраструктуры, обеспечивающими непрерывность бизнес-процессов и сохранность данных организации, последствия эксплуатации данной уязвимости могут быть крайне серьёзными.

В связи с этим всем организациям, использующим Veeam Backup & Replication, рекомендуется незамедлительно установить обновления, провести аудит существующих конфигураций и принять необходимые меры по повышению уровня защищённости инфраструктуры резервного копирования.