CRITICAL🇬🇧 English

CVE-2026-21666

RCE dla uwierzytelnionego użytkownika domenowego w Veeam Backup & Replication

CVSS 9.9v3.1pub. 2026-03-12upd. 2026-03-31

Podatność w Veeam Backup & Replication umożliwia uwierzytelnionemu użytkownikowi domenowemu zdalne wykonanie kodu (RCE) na serwerze kopii zapasowych. Krytyczny poziom CVSS 9.9 oznacza, że skutki kompromitacji mogą objąć pełną kontrolę nad infrastrukturą backupu.

Pokaż oryginał (EN)

A vulnerability allowing an authenticated domain user to perform remote code execution (RCE) on the Backup Server.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-284 (Improper Access Control) wskazuje na nieprawidłową kontrolę dostępu, która pozwala atakującemu — posiadającemu jedynie poświadczenia zwykłego użytkownika domenowego — na wykonanie dowolnego kodu na Backup Serverze. Atak jest możliwy zdalnie przez sieć bez konieczności interakcji po stronie ofiary ani posiadania uprawnień administracyjnych. Wektor sieciowy (AV:N) i brak wymogu złożonej konfiguracji (AC:L) sprawiają, że podatność jest łatwa do wykorzystania.

Skutki

Atakujący może przejąć pełną kontrolę nad Backup Serverem, uzyskując poufność, integralność i dostępność przechowywanych danych (ocena C:H/I:H/A:H), co w praktyce oznacza możliwość usunięcia lub modyfikacji kopii zapasowych, a także dalszego lateral movement w sieci organizacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.veeam.com/kb4830. Dodatkowo, do czasu wdrożenia poprawki, zaleca się ograniczenie dostępu sieciowego do Backup Servera wyłącznie do zaufanych hostów oraz monitorowanie nieautoryzowanych prób uwierzytelnienia.

Kogo dotyczy

Veeam Backup & Replication — wersje wskazane w referencjach producenta (https://www.veeam.com/kb4830)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Veeam Backup \& Replication

    APP
    Veeam
    12.0.0.1402 – 12.3.2.4465 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-40711CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczne RCE przez deserialization w Veeam Backup & Replication

CVE-2022-26501CRITICAL9.8⚠ KEVten sam produkt

Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).

CVE-2026-21669CRITICAL9.9PL ✓ten sam produkt

RCE w Veeam Backup & Replication dla uwierzytelnionych użytkowników domenowych

CVE-2026-21667CRITICAL9.9PL ✓ten sam produkt

RCE w Veeam Backup & Replication dla uwierzytelnionego użytkownika domenowego

CVE-2026-21671CRITICAL9.1PL ✓ten sam produkt

RCE dla administratora kopii zapasowych w Veeam Backup & Replication (HA)

CVE-2026-21666 — RCE dla uwierzytelnionego użytkownika domenowego w Veeam Backup & Replication — CRITICAL 9.9 | CVEbaza.pl