В Банке данных угроз (BDU) была зарегистрирована новая критическая уязвимость в популярном программном обеспечении для резервного копирования Veeam Backup & Replication. Данная уязвимость, получившая идентификаторы BDU:2026-03174 и CVE-2026-21666, связана с неправильным контролем доступа и позволяет удаленному злоумышленнику выполнить произвольный код в системе. Эксперты оценивают её как критическую угрозу для безопасности данных.
Детали уязвимости
Уязвимость затрагивает все версии Veeam Backup & Replication до 12.3.2.4465. Она классифицируется как уязвимость архитектуры и относится к типу CWE-284, что означает недостаточный контроль прав доступа. Основная опасность заключается в том, что для успешной атаки злоумышленнику требуется лишь наличие учётной записи с низкими привилегиями в системе. После этого он может обойти механизмы авторизации и получить полный контроль над сервером резервного копирования.
Оценки по системе CVSS подтверждают высочайший уровень риска. Балл по CVSS 3.1 достигает 9.9 из 10, что соответствует критическому уровню опасности. Такая оценка обусловлена тем, что уязвимость может быть использована удалённо, требует низких привилегий для эксплуатации и затрагивает всю систему, позволяя нарушителю получить конфиденциальность, целостность и доступность данных. Следовательно, успешная атака может привести к полной компрометации инфраструктуры резервного копирования, включая кражу или уничтожение бэкапов.
Производитель, компания Veeam Software AG, уже подтвердил наличие уязвимости и выпустил исправление. Пользователям настоятельно рекомендуется немедленно обновить своё программное обеспечение до версии 12.3.2.4465 или новее. Актуальные патчи и подробные инструкции доступны в официальном бюллетене знаний Veeam. Своевременная установка обновлений является самым эффективным способом устранения угрозы.
Однако, в текущих геополитических условиях процесс обновления может требовать дополнительной осторожности. Национальный координационный центр по компьютерным инцидентам рекомендует российским организациям перед установкой любых обновлений из-за рубежа проводить тщательную оценку всех сопутствующих рисков. Эта мера направлена на предотвращение потенциальных скрытых угроз в условиях действующих санкций.
Если немедленное обновление по каким-либо причинам невозможно, специалисты по кибербезопасности предлагают ряд компенсирующих мер для снижения риска. Прежде всего, необходимо строго ограничить удалённый доступ к интерфейсам управления Veeam Backup & Replication с помощью межсетевых экранов. Крайне эффективной практикой является сегментация сети, которая изолирует систему резервного копирования от других сегментов корпоративной сети и от интернета.
Кроме того, для организации безопасного удалённого администрирования следует использовать виртуальные частные сети (VPN). Для мониторинга подозрительной активности, такой как многочисленные попытки неудачной авторизации или нестандартные подключения к портам Veeam, рекомендуется задействовать системы класса SIEM. Эти системы централизованно собирают и анализируют логи с различных устройств, помогая выявлять инциденты на ранней стадии.
На момент публикации информация о наличии активных эксплойтов, использующих эту уязвимость, уточняется. Тем не менее, учитывая её критическую важность и распространённость ПО Veeam в корпоративных средах, можно ожидать, что злоумышленники, включая группы APT, быстро разработают инструменты для эксплуатации. Системы резервного копирования являются крайне привлекательной целью для атак шифровальщиков (ransomware), так как их компрометация лишает организацию возможности восстановить данные после шифрования.
Таким образом, уязвимость в Veeam Backup & Replication представляет собой серьёзную угрозу для бизнеса. Она подчёркивает важность своевременного управления обновлениями даже для ключевых инфраструктурных компонентов, которые традиционно считаются вспомогательными. Организациям необходимо безотлагательно принять меры, будь то установка патча или реализация комплексных компенсирующих мер, чтобы защитить резервные копии данных.
Ссылки
- https://bdu.fstec.ru/vul/2026-03174
- https://www.cve.org/CVERecord?id=CVE-2026-21666
- https://www.veeam.com/kb4830
