← voltar
CVE-2026-44963

CVE-2026-44963

CVSS 9.4 CRITICALEPSS 2.0%CWE-502
Em resumo

Um usuário autenticado do domínio pode executar código arbitrário remotamente no Servidor de Backup, comprometendo toda a infraestrutura de backups. Isto é crítico porque backups são frequentemente a última defesa contra perda de dados e ataques de ransomware.

Detalhe técnico

CWE-502 (Desserialização de Dados Não Confiáveis) permite RCE quando um usuário autenticado do domínio envia objetos serializados maliciosos ao Servidor de Backup. O vetor de ataque requer autenticação prévia e acesso de rede ao serviço; a exploração bem-sucedida concede execução de código arbitrário com privilégios do servidor, potencialmente afetando confidencialidade, integridade e disponibilidade de todos os sistemas com backup.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
Veeam · Backup and Replication
PoCs públicas encontradas2
githubgithub.com/SentinelXofficial/CVE-2026-449633githubgithub.com/HORKimhab/CVE-2026-449630
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.veeam.com/kb4869