Veeam ha publicado parches de seguridad urgentes para corregir una vulnerabilidad crítica en su software Backup & Replication. El fallo permite la ejecución remota de código (RCE), lo que pone en riesgo la integridad de los servidores de respaldo, una pieza fundamental en la estrategia de recuperación ante desastres de cualquier organización.
La vulnerabilidad, identificada como CVE-2026-44963, ha recibido una calificación de 9.4 sobre 10 en la escala CVSS, lo que subraya su extrema gravedad. El problema reside en que un usuario autenticado del dominio podría ejecutar comandos de forma remota en el servidor de respaldo, comprometiendo potencialmente toda la red corporativa. Este tipo de fallas son especialmente atractivas para grupos de ransomware que buscan deshabilitar los sistemas de recuperación antes de cifrar los datos principales.
El fallo afecta específicamente a Veeam Backup & Replication versión 12.3.2.4465 y a todas las compilaciones anteriores de la rama 12. Es importante destacar que la reciente versión 13 no se ve afectada gracias a cambios arquitectónicos introducidos en su diseño. El investigador Sina Kheirkhah es acreditado por el descubrimiento de este agujero de seguridad que expone la infraestructura crítica de respaldo a ataques internos o movimientos laterales tras una brecha inicial.
Para mitigar este riesgo, es imperativo actualizar a la versión 12.3.2.4854 o superior. Dada la historia de explotación de productos de respaldo por parte de actores de amenazas, la aplicación de este parche no debe postergarse. Los atacantes suelen monitorear estas divulgaciones para desarrollar exploits rápidamente, aprovechando las ventanas de mantenimiento no ejecutadas en las empresas.
Qué significa para tu empresa: Los respaldos son la última línea de defensa ante un incidente de ciberseguridad. Si el servidor de backup es comprometido, la organización pierde totalmente su capacidad de respuesta y queda a merced de los atacantes. En Ingeniería Telemática S.A.S. fortalecemos la resiliencia de nuestros clientes a través de la capacidad de continuidad de negocio mediante respaldo con copias inmutables, garantizando que, incluso ante una vulnerabilidad en el software, los datos históricos permanezcan protegidos y fuera del alcance de cualquier intento de borrado o cifrado malicioso.
Fuente original: The Hacker News — ver artículo →