A Veeam disponibilizou uma nova atualização de segurança para o Veeam Backup & Replication v13, corrigindo vulnerabilidades classificadas como críticas e altas, que podem comprometer a integridade, a disponibilidade e a segurança dos ambientes de backup.
A atualização é altamente recomendada para organizações que utilizam soluções Veeam em ambientes corporativos e deve ser tratada com prioridade pelas equipes de infraestrutura e segurança da informação.
ㅤㅤ
O que foi corrigido?
Foram identificadas diversas vulnerabilidades que podem ser exploradas por agentes maliciosos para comprometer sistemas e obter acesso indevido a informações e recursos da organização.
Entre os principais riscos corrigidos estão:
- Execução Remota de Código (RCE), permitindo que um invasor execute comandos no ambiente afetado;
- Elevação de privilégios, possibilitando acesso a permissões superiores às autorizadas;
- Escrita arbitrária de arquivos em servidores Linux;
- Extração de credenciais armazenadas;
- Vulnerabilidades com potencial impacto em ambientes configurados com Alta Disponibilidade (HA).
Algumas dessas falhas receberam classificação de severidade crítica, com pontuação CVSS de até 9.9, indicando um elevado nível de risco para os ambientes afetados.
ㅤㅤ
Quais ambientes podem ser impactados?
As vulnerabilidades afetam componentes e integrações do ecossistema Veeam, incluindo:
- Veeam Backup & Replication v13;
- Veeam Agents;
- Veeam Software Appliance;
- Ambientes Windows e Linux;
- Infraestruturas Hyper-V;
- Serviços Microsoft Azure;
- Object Storage integrado às soluções Veeam.
Organizações que utilizam qualquer um desses componentes devem verificar imediatamente a versão instalada e avaliar a necessidade de atualização.
ㅤㅤ
Como corrigir?
A recomendação oficial da Veeam é realizar a atualização para a versão:
Veeam Backup & Replication 13.0.2.29
Além das correções de segurança, essa versão inclui melhorias relacionadas à:
- Estabilidade do ambiente;
- Processos de autenticação;
- Compatibilidade entre componentes;
- Desempenho operacional;
- Correção de falhas identificadas em versões anteriores.
ㅤㅤ
Boas práticas antes da atualização
Antes de iniciar o processo de upgrade, é importante realizar um planejamento adequado para minimizar riscos e evitar interrupções inesperadas.
Recomenda-se:
✅ Validar a compatibilidade da nova versão com o ambiente atual;
✅ Revisar integrações e dependências existentes;
✅ Consultar e seguir o checklist oficial de atualização disponibilizado pela Veeam;
✅ Planejar possíveis reinicializações de servidores e janelas de manutenção.
ㅤㅤ
Nossa equipe está à disposição para:
- Avaliar seu ambiente;
- Validar riscos;
- Planejar a atualização;
- Executar o upgrade de forma segura;
- Garantir a continuidade e proteção dos backups.
ㅤㅤ
Para nossos clientes de sustentação, informamos que já iniciamos as tratativas necessárias. Clientes VCSP devem abrir um chamado para que possamos acionar a Veeam e dar sequência ao atendimento.
ㅤㅤ
Soluções de backup desempenham um papel essencial na estratégia de continuidade dos negócios e recuperação de desastres. Por esse motivo, manter o ambiente Veeam atualizado é fundamental para reduzir a exposição a vulnerabilidades e garantir a proteção dos dados corporativos.
Caso sua organização utilize o Veeam Backup & Replication v13, a recomendação é avaliar e executar a atualização para a versão 13.0.2.29 o quanto antes, garantindo que as correções de segurança estejam devidamente aplicadas ao ambiente.