Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-32998 |
| Źródło alertu | Veeam Security Advisory |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-28 |
| Producent | Veeam |
| Produkt | Service Provider Console / Backup & Replication |
| Typ podatności | Remote Code Execution (RCE) |
| CVSS Score | 9.8 (Krytyczny) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: Veeam Security Advisory
Podatność umożliwia atakującemu zdalne wykonanie dowolnego kodu (RCE) na podatnych instancjach Veeam Service Provider Console oraz Veeam Backup & Replication. Ze względu na kluczową rolę tych platform w zarządzaniu kopiami zapasowymi oraz infrastrukturze multi-tenant u dostawców usług (MSP/CSP), skuteczna eksploitacja może mieć istotny wpływ na bezpieczeństwo i dostępność danych przedsiębiorstwa.
Wymagane działania
Niezwłocznie zaktualizuj podatne produkty Veeam do najnowszych wersji wspieranych przez producenta:
- Veeam Service Provider Console - aktualizacja z wersji 9.x do 9.2.0.33215 lub nowszej
- Veeam Backup & Replication - aktualizacja z wersji 13.x do 13.0.1.2067 lub nowszej
Do czasu wdrożenia aktualizacji ogranicz dostęp sieciowy do interfejsów zarządzania Veeam wyłącznie do zaufanych segmentów administracyjnych i wymuś silne uwierzytelnianie wieloskładnikowe (MFA) dla wszystkich kont administracyjnych. Monitoruj logi zdarzeń pod kątem nietypowych operacji na systemie kopii zapasowych.
Kogo dotyczy?
Podatność dotyczy:
- Veeam Service Provider Console w wersjach 9.x przed 9.2.0.33215
- Veeam Backup & Replication w wersjach 13.x przed 13.0.1.2067
W szczególności narażone są organizacje wykorzystujące Veeam jako centralny element strategii backupu oraz dostawcy usług zarządzanych (MSP/CSP) udostępniający infrastrukturę multi-tenant. Kompromitacja platformy kopii zapasowych jest kluczowym wektorem ataków ransomware - umożliwia napastnikom usunięcie lub zaszyfrowanie kopii bezpieczeństwa przed atakiem na produkcję.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
