КРИТИЧЕСКИЙ ПРОБЕЛ В VEEAM: НЕМЕДЛЕННОЕ ОБНОВЛЕНИЕ СПАСЕТ ОТ УДАЛЕННОГО ВЗЛОМА И RANSOMWARE
Экстренные патчи выпущены для ликвидации семи критических уязвимостей в популярном софте для резервного копирования Veeam Backup & Replication. Успешная эксплуатация этих 0-day до установки обновлений позволяет злоумышленникам выполнять удаленный код, что является мечтой для распространителей ransomware. Под ударом все версии 12, включая 12.3.2.4165.
Компания срочно выпустила версию 12.3.2.4465, закрывающую эти дыры. Также исправлены критические недостатки под идентификаторами CVE-2026-21672 и CVE-2026-21708 в версии 13.0.1.2067. В своем предупреждении Veeam прямо заявила: как только информация об уязвимости и патче становится публичной, хакеры немедленно начинают реверс-инжиниринг исправлений для атаки на непропатченные системы.
"Это не абстрактная угроза, — заявил наш источник в сфере кибербезопасности. — Veeam уже неоднократно становился воротами для масштабных ransomware-атак. Взлом системы резервного копирования — это катастрофа: злоумышленники сначала шифруют основные данные, а затем уничтожают их бэкапы. Безопасность блокчейна или крипто-активов не спасет, если ключи доступа будут украдены через фишинг или эксплойт".
Каждой компании, использующей Veeam, необходимо немедленно проверить и обновить свои развертывания. Промедление на сутки создает окно для тотальной утечки данных и последующего шантажа. Угроза уже детализирована, и вредоносное ПО для ее использования, вероятно, уже создается.
Ожидайте волны целевых фишиннг-кампаний, маскирующихся под срочные уведомления от Veeam. Обновляйтесь только через официальные каналы. Ваши резервные копии — последний рубеж обороны. Не дайте его сровнять с землей.
