Cảnh báo lỗ hổng RCE nghiêm trọng trong Veeam Backup & Replication

Veeam vừa chính thức phát hành các bản vá bảo mật để khắc phục một lỗ hổng nghiêm trọng trong phần mềm Veeam Backup & Replication. Lỗ hổng này có khả năng cho phép kẻ tấn công thực thi mã từ xa (RCE) trên hệ thống.

Được định danh là CVE-2026-44963, lỗ hổng này đạt điểm 9.4 trên thang điểm CVSS 10.0, mức độ nguy hiểm rất cao. Theo thông tin từ Veeam, lỗ hổng cho phép một người dùng domain đã được xác thực có thể thực thi mã từ xa trên Backup Server.

Sự cố này được phát hiện và báo cáo bởi nhà nghiên cứu Sina Kheirkhah từ watchTowr. Các phiên bản bị ảnh hưởng bao gồm Veeam Backup & Replication 12.3.2.4465 và tất cả các bản build trước đó thuộc nhánh 12. Đáng chú ý, các phiên bản 13.x không bị ảnh hưởng do những thay đổi về kiến trúc hệ thống đã được triển khai từ phiên bản này.

Người dùng hiện có thể khắc phục sự cố bằng cách cập nhật phần mềm lên phiên bản Veeam Backup & Replication 12.3.2.4854.

Việc cập nhật lên phiên bản mới nhất là yêu cầu cấp thiết đối với các quản trị viên hệ thống. Trong quá khứ, các lỗ hổng tương tự trong phần mềm của Veeam đã từng bị các nhóm tội phạm mạng, bao gồm cả các nhóm phát tán ransomware, khai thác để xâm nhập trái phép vào hạ tầng doanh nghiệp.

Nguồn tham khảo: The Hacker News