Vulnerabilidades Críticas – Veeam Backup & Replication
No dia de hoje, 14/10/2025, foi anunciada um conjunto de vulnerabilidades críticas envolvendo o Veeam Backup & Replication.
Essas falhas podem permitir execução remota de código (RCE) em servidores de backup ingressados em domínio ou elevação local de privilégios (LPE) em estações onde o agente é utilizado.
Impacto: Execução Remota de Código (RCE) e Elevação de Privilégios Locais (LPE)
Gravidade Máxima: Crítica (CVSS 9.9)
Abaixo ainda destaco a lista das CVEs:
🔹 CVE-2025-48983 – Execução Remota de Código (RCE) via Mount Server
Descrição: Uma vulnerabilidade no mount server do Veeam Backup & Replication permite execução remota de código (RCE) na infraestrutura de backup, explorável por um usuário autenticado de domínio.
Gravidade: Crítica Pontuação CVSS v3.1: 9.9
Impacto: Afeta apenas servidores de infraestrutura de backup Veeam Backup & Replication v12 ingressados em domínio.
Produto afetado: Veeam Backup & Replication 12.3.2.3617 e todas as versões anteriores da série 12.
🔹 CVE-2025-48984 – Execução Remota de Código (RCE) no Servidor de Backup
Descrição: Vulnerabilidade que permite execução remota de código (RCE) diretamente no servidor de backup, explorável por um usuário autenticado de domínio.
Gravidade: Crítica Pontuação CVSS v3.1: 9.9
Produto afetado: Veeam Backup & Replication 12.3.2.3617 e todas as versões anteriores da série 12.
🔹CVE-2025-48982 – Elevação Local de Privilégios (LPE)
Descrição: Uma vulnerabilidade no Veeam Agent for Microsoft Windows permite elevação local de privilégios se um administrador de sistema for induzido a restaurar um arquivo malicioso.
Gravidade: Alta Pontuação CVSS v3.1: 7.3
Produto afetado: Veeam Agent for Microsoft Windows 6.3.2.1205 e todas as versões anteriores da série 6.
⚠️ Correção
Para corrigir o problema é necessário aplicar os seguintes updates:
- Veeam Backup & Replication 12.3.2.4165 Patch
- Veeam Agent for Microsoft Windows 6.3.2.1302
Nota: Versões não suportadas provavelmente estão vulneráveis.
Fonte – KB4771: Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2.4165 Patch
Meu nome é Mateus Wolff e trabalho com TI desde 2009. Sou arquiteto de soluções de proteção de dados e tenho algumas certificações como VMCE, VCP-DCV e ITIL.
Participo do programa de reconhecimento Veeam Vanguard e sou ex membro do grupo Veeam Legends.
Também sou líder do grupo Veeam User Group Brasil.
