Поставщик решений для резервного копирования Veeam выпустил обновления безопасности для устранения множества уязвимостей в своей широко используемой платформе Backup and Replication, включая три критические ошибки, которые могут позволить аутентифицированным пользователям выполнять код на серверах резервного копирования.
Уязвимости, подробно описанные в консультативном бюллетене компании KB4830, затрагивают Veeam Backup & Replication 12.3.2.4165 и более ранние сборки версии 12. Исправления теперь доступны в сборке 12.3.2.4465. Уведомление охватывает пять проблем безопасности в общей сложности, включая три ошибки удаленного выполнения кода (RCE) и две уязвимости высокой степени критичности, позволяющие манипулировать файлами или повышать привилегии.
Каждая из трех критических уязвимостей имеет оценку CVSS 9,9 из 10 и позволяет аутентифицированным пользователям выполнять код на компонентах инфраструктуры резервного копирования при определенных условиях.
Системы резервного копирования становятся все более ценными целями для злоумышленников, особенно для операторов программ-вымогателей, поскольку их компрометация может подорвать возможности восстановления и обеспечить массовое уничтожение или эксфильтрацию данных.
Уязвимости позволяют повышать привилегии и выполнять RCE
Наиболее серьезные проблемы, затронутые в бюллетене, — это ошибки RCE, которые аутентифицированный доменный пользователь может использовать для выполнения кода на сервере резервного копирования Veeam или связанных компонентах. На практике это означает, что злоумышленник, уже имеющий определенный уровень доступа в среде, например, через скомпрометированные учетные данные, может использовать эти уязвимости для получения контроля над инфраструктурой резервного копирования. Три ошибки отслеживаются как CVE-2026-21666, CVE-2026-21667 и CVE-2026-21708.
В бюллетене также подробно описаны две уязвимости высокой степени критичности. CVE-2026-21668 позволяет злоумышленникам с доступом к репозиторию манипулировать произвольными файлами в инфраструктуре резервного копирования, что потенциально затрагивает сохраненные данные резервных копий, а CVE-2026-21672, ошибка локального повышения привилегий, может позволить злоумышленникам, уже имеющим ограниченный доступ, повысить свои привилегии на серверах Veeam.
В бюллетене указано, что некоторые уязвимости были обнаружены в рамках программы Bug Bounty Veeam на HackerOne, в то время как другие были выявлены в ходе внутреннего тестирования. Хотя Veeam не сообщал о случаях эксплуатации в реальных условиях, ошибки в Backup and Replication неоднократно использовались в прошлом.
Патчи доступны
Veeam предупредил, что организациям следует незамедлительно применить пропатченную сборку, отметив, что раскрытие информации об уязвимостях часто провоцирует попытки злоумышленников провести обратную разработку патчей и создать эксплойты для необновленных систем.
Проблемы были исправлены в Veeam Backup & Replication 12.3.2.4465, и организации, использующие неподдерживаемые или более старые сборки, должны считать себя уязвимыми и немедленно обновиться. Срочность устранения последних ошибок усугубляется тем фактом, что Veeam Backup & Replication в последние годы неоднократно сталкивался с критическими уязвимостями, некоторые из которых активно эксплуатировались злоумышленниками.
В 2024 году агентства по безопасности предупреждали, что группы программ-вымогателей эксплуатируют CVE-2024-40711 — критическую ошибку в платформе, позволявшую удаленное выполнение кода без аутентификации. Злоумышленники использовали эту уязвимость для компрометации серверов резервного копирования и удаления данных для восстановления в рамках кампаний программ-вымогателей. Эта тенденция продолжилась в 2025 году, когда Veeam выпустила патч для CVE-2025-23120 — еще одной критической ошибки RCE, которая позволяла любому аутентифицированному доменному пользователю выполнять код на сервере резервного копирования в средах, присоединенных к домену.
Постоянный поток уязвимостей высокой степени критичности, наряду с историей реальной эксплуатации, делает своевременное применение патчей критически важным для организаций, использующих Veeam Backup & Replication. Организации должны рассматривать системы резервного копирования как инфраструктуру с высокими привилегиями, требующую строгого контроля доступа и изоляции.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shweta Sharma
