
快讯
Veeam Backup & Replication 漏洞可致远程代码执行
Veeam 已发布补丁修复 Backup & Replication 中一项严重漏洞 CVE-2026-44963,攻击者在通过身份验证且具备域用户权限时,可能在备份服务器上执行远程代码。该问题影响 12.3.2.4465 及所有更早的 12.x 版本,12.x 以外的 13.x 版本不受影响。建议尽快升级到 12.3.2.4854。
CVE-2026-44963
Veeam 已发布安全补丁,修复其 Backup & Replication 软件中的一个严重缺陷,该缺陷可能导致远程代码执行。
该漏洞编号为 CVE-2026-44963,CVSS 评分为 9.4 分,满分 10.0 分。
Veeam 在周二发布的公告中表示:“一个漏洞允许经过身份验证的域用户在 Backup Server 上执行远程代码(RCE)。”
Veeam 将该问题归功于 watchTowr 研究员 Sina Kheirkhah 负责任地发现并报告。该漏洞影响 Veeam Backup & Replication 12.3.2.4465 以及所有更早的 12 版本。
Veeam 指出,由于 13 版本中引入的架构变化,该漏洞不影响该备份软件的任何 13.x 版本。
该缺陷已在 Veeam Backup & Replication 12.3.2.4854 中得到修复。
在 2026 年 3 月,Veeam 还修复了 Backup & Replication 软件中的多个严重漏洞;如果被成功利用,这些漏洞也可能导致远程代码执行。
用户务必更新到最新版本,以获得最佳版本状态,尤其是考虑到该程序此前的漏洞已被恶意行为者利用,其中包括勒索软件团伙。