Відомий розробник рішень для захисту даних, компанія Veeam, випустила термінові патчі безпеки для усунення критичної вразливості у своєму флагманському продукті Backup & Replication. Цій архітектурній помилці присвоєно ідентифікатор CVE-2026-44963, а її уровень небезпеки оцінено у 9.4 бала з 10 за шкалою CVSS. Проблема дозволяє здійснити віддалене виконання довільного коду, тобто дає можливість хакерам запускати власні шкідливі програми на сервері управління бекапами. Відкриття та розкриття інформації про цю діру здійснив технічний дослідник Сіна Хейрхах з компанії watchTowr, який детально задокументував аномалію та передав дані вендору. Проблема безпосередньо впливає на сервери компаній, які інтегровані у загальний корпоративний домен Windows, створюючи ризики для всієї системи збереження критично важливої інформації.

З технічного погляду, вразливість дозволяє зловмиснику, який уже має мінімальні права звичайного користувача всередині корпоративного домену, надіслати специфічний запит до служби керування Veeam і виконати будь-які команди безпосередньо з правами системного адміністратора на сервері резервного копіювання. Дослідження показують, що під загрозою опинилися всі версії збірок Veeam Backup & Replication лінійки 12, аж до версії 12.3.2.4465 включно. Найновіша лінійка програмного забезпечення під номером 13.x повністю захищена від цієї загрози завдяки кардинальним змінам у внутрішній архітектурі безпеки та механізмах взаємодії компонентів. Виробник повністю ліквідував загрозу в оновленій збірці версії 12.3.2.4854. Наслідки використання цієї вразливості є серйозними для корпоративного сектору, оскільки отримання контролю над сервером резервного копіювання дозволяє хакерам видалити або зашифрувати архівні копії даних, що позбавляє підприємство можливості відновити працездатність після атак вимагачів.