Veeam Backup & Replication 원격 코드 실행(RCE) 취약점, 도메인 사용자가 원격 코드를 실행 가능.
Source: The Hacker News
Ravie Lakshmanan2026년 6월 9일 취약점 / 백업 소프트웨어
Veeam은 원격 코드 실행을 초래할 수 있는 중대한 결함을 해결하기 위해 보안 패치를 발표했습니다.
이 취약점은 CVE-2026-44963 로 추적되며, CVSS 점수는 10점 만점에 9.4점입니다.
“인증된 도메인 사용자가 백업 서버에서 원격 코드 실행(RCE)을 할 수 있는 취약점”이라고 Veeam은 화요일 advisory에서 밝혔습니다.
watchTowr 연구원인 Sina Kheirkhah가 이 문제를 책임감 있게 발견하고 보고한 공로를 인정했습니다. 이 결함은 Veeam Backup & Replication 12.3.2.4465 및 12 버전의 이전 모든 빌드에 영향을 미칩니다.
Veeam은 버전 13.x 빌드에서는 구조적 변경으로 인해 해당 취약점이 영향을 주지 않는다고 밝혔습니다.
이 문제는 Veeam Backup & Replication 버전 12.3.2.4854에서 해결되었습니다.
2026년 3월, Veeam은 백업 및 복제 소프트웨어에서 여러 중대한 취약점을 해결했으며, 이들 취약점이 성공적으로 악용될 경우 원격 코드 실행이 발생할 수 있었습니다.
특히 이전 취약점이 악의적인 공격자, 특히 랜섬웨어 그룹에 의해 악용된 바 있으므로 사용자는 최신 버전으로 업데이트하는 것이 중요합니다.
이 기사가 흥미로우셨나요? Google News, Twitter 및 LinkedIn에서 팔로우하여 우리가 게시하는 독점 콘텐츠를 더 읽어보세요.