Компания Veeam срочно выпустила обновления безопасности для устранения нескольких критических уязвимостей в своем широко используемом программном обеспечении для резервного копирования и репликации (Backup & Replication). Эти недостатки, если они будут использованы злоумышленниками, могут позволить выполнить удаленный код (RCE), что даст атакующим возможность запускать произвольные команды на затронутых системах. Уязвимости затрагивают Veeam Backup & Replication 12.3.2.4165 и все более ранние выпуски версии 12. Исправленная версия 12.3.2.4465 устраняет эти проблемы. Кроме того, конкретные критические уязвимости, отслеживаемые как CVE-2026-21672 и CVE-2026-21708, среди прочих, также были устранены в более новом выпуске Backup & Replication 13.0.1.2067.
В рекомендации по безопасности компании содержалось серьезное предупреждение о риске эксплуатации после раскрытия информации. Veeam заявила: «Важно отметить, что после раскрытия информации об уязвимости и связанного с ней патча злоумышленники, вероятно, попытаются провести реверс-инжиниринг патча для эксплуатации непропатченных развертываний программного обеспечения Veeam». Это подчеркивает критически важное окно возможностей для защитников, чтобы применить обновления до того, как субъекты угроз смогут разработать и развернуть надежные эксплойты. История атак на программное обеспечение Veeam подтверждает эту срочность, поскольку эти платформы неоднократно становились целью групп программ-вымогателей, стремящихся скомпрометировать системы резервного копирования и затруднить восстановление.
Для организаций, полагающихся на Veeam для защиты данных, требуется немедленное действие. Команды безопасности должны расставить приоритеты в развертывании этих патчей во всех экземплярах Veeam Backup & Replication. Учитывая роль этого программного обеспечения в обеспечении непрерывности бизнеса и аварийном восстановлении, компрометация может быть катастрофической, потенциально приводя к краже данных, шифрованию программами-вымогателями или полной потере целостности резервных копий. Проактивное управление исправлениями — это не просто лучшая практика, а необходимая защита от все более автоматизированных и изощренных атак, нацеленных на инфраструктурное программное обеспечение.
Этот инцидент служит более широким напоминанием об эскалации угроз, с которыми сталкиваются корпоративные решения для резервного копирования и восстановления. Поскольку эти системы часто хранят «ключи от королевства» в виде комплексных архивов данных, они представляют собой цель с высокой ценностью для киберпреступников. Организации должны расширить свою позицию безопасности за пределы основных серверов и конечных точек, чтобы охватить всю экосистему устойчивости данных, обеспечивая постоянную актуальность программного обеспечения для резервного копирования, строгий контроль доступа и регулярный мониторинг среды на предмет аномальной активности, указывающей на атаку.
