Vulnerabilities in Veeam

O portfólio de vulnerabilidades da Veeam apresenta uma taxa de exploração ativa 3,1 vezes acima da média geral do catálogo CISA KEV, o que indica risco operacional elevado mesmo com volume total moderado de 72 CVEs. A CVE-2024-40711, atualmente a falha mais perigosa em exploração ativa, registra EPSS de 0,8819 — valor que aponta alta probabilidade de exploração em ambiente real e deve ser tratado com prioridade máxima de remediação. O tipo de falha mais recorrente é CWE-94 (injeção de código), padrão que tende a viabilizar execução remota e comprometimento profundo de sistemas de backup, categoria de ativo historicamente visada por agentes de ransomware. Com 25 CVEs críticas, 6 com PoC pública disponível e 5 surgidas nos últimos 90 dias, o cenário exige monitoramento contínuo e aplicação rigorosa de patches.