Update Veeam 13.0.2.29 – Vulnerabilidades e Correções
Hoje Veeam Software publicou a atualização cumulativa 13.0.2.29 para o Veeam Backup & Replication. Essa atualização contem correções de segurança classificadas como altas, além de diversas outras correções funcionais do software.
A aplicação afetada é o Veeam Backup & Replication apenas na versão 13. A nova build passa a ser a 13.0.2.29. A versão 12 não foi afetada. As correções de segurança foram as seguintes:
- CVE-2026-32997 | Severidade: Alta (8.6)
Uma vulnerabilidade permite que um usuário autenticado com a função Backup Administrator grave arquivos arbitrários em um servidor Linux do Veeam Backup & Replication (Veeam Software Appliance). - CVE-2026-32996 | Severidade: Alta (7.3)
Uma vulnerabilidade no Veeam Agent for Microsoft Windows permite elevação local de privilégios (Local Privilege Escalation).
Recursos como o Veeam Remote Console, Veeam Enterprise Manager, Veeam Agents, bem como integrações com Object Storage, Data Domaine Hyper-V também tiveram problemas corrigidos.
É recomendado aplicar a atualização imediatamente em ambientes que executam Veeam Backup & Replication versão 13, pois servidores de backup são alvos frequentes em ataques modernos contra infraestrutura de TI.
Veja a relação de todas as versões do Veeam aqui.
Meu nome é Mateus Wolff e trabalho com TI desde 2009. Sou arquiteto de soluções de proteção de dados e tenho algumas certificações como VMCE, VCP-DCV e ITIL.
Participo do programa de reconhecimento Veeam Vanguard e sou ex membro do grupo Veeam Legends.
Também sou líder do grupo Veeam User Group Brasil.
