Veeam opublikował poprawki dla krytycznej podatności umożliwiającej zdalne wykonanie kodu na serwerach kopii zapasowych. Choć luka nie jest jeszcze aktywnie wykorzystywana, jej charakter sprawia, że aktualizacja powinna być traktowana jako pilna.
Krytyczna podatność w środowiskach backupowych
Firma Veeam poinformowała o usunięciu poważnej podatności w oprogramowaniu Backup & Replication (VBR), oznaczonej jako CVE-2026-44963. Luka otrzymała wysoką ocenę CVSS 9,4 i umożliwia zdalne wykonanie kodu (Remote Code Execution) przez użytkownika domenowego o niskich uprawnieniach.
Podatność dotyczy wersji 12.3.2.4465 oraz wszystkich wcześniejszych wydań z linii 12.x. Problem został wyeliminowany w wersji 12.3.2.4854, natomiast środowiska działające na linii 13.x nie są podatne dzięki zmianom architektonicznym wprowadzonym przez producenta.
Kogo dotyczy problem?
Luka występuje wyłącznie w instalacjach, w których serwer Veeam Backup & Replication jest przyłączony do domeny Windows. Choć producent od dawna nie zaleca takiej konfiguracji, w praktyce wiele organizacji nadal stosuje ten model, co znacząco zwiększa skalę potencjalnego ryzyka.
Brak aktywnych ataków – ale zagrożenie jest realne
Na moment publikacji informacji nie odnotowano przypadków aktywnego wykorzystania podatności. Veeam zwraca jednak uwagę, że to typowy scenariusz przejściowy – po udostępnieniu poprawek atakujący często analizują zmiany w kodzie (reverse engineering), aby opracować skuteczne metody ataku na niezałatane systemy. W praktyce oznacza to, że okno bezpieczeństwa może być bardzo krótkie.
Rekomendacje dla organizacji
W związku z charakterem podatności organizacje korzystające z Veeam Backup & Replication powinny jak najszybciej przeprowadzić aktualizację do wersji eliminującej lukę. Warto również zweryfikować sposób wdrożenia rozwiązania, w szczególności pod kątem przyłączenia do domeny, oraz przeanalizować poziom dostępu użytkowników do systemów backupowych. Dodatkowe środki ochrony, takie jak segmentacja sieci czy ograniczenie uprawnień, mogą znacząco zmniejszyć potencjalne skutki ataku.
CVE-2026-44963 to kolejna podatność pokazująca, jak krytycznym elementem infrastruktury są systemy backupowe. Nawet jeśli luka nie jest jeszcze wykorzystywana, jej potencjał oraz atrakcyjność dla cyberprzestępców sprawiają, że odkładanie aktualizacji stanowi realne zagrożenie dla organizacji.
Źródła:
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
