Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Immagine di un laboratorio di cybersecurity dark con schermi che mostrano codice e diagrammi di rete, mani di un hacker che digitano per exploitare un server con un alert rosso critico per una vulnerabilità critica nel sistema di backup Veeam.

Allarme Veeam! Una falla critica permette di prendere il controllo dei server di backup

13 Luglio 2026 16:45
In sintesi

I ricercatori di WatchTowr hanno scoperto una grave vulnerabilità di esecuzione remota di codice in Veeam Backup & Replication, identificata come CVE-2026-44963 con un punteggio CVSS di 9.4. La falla consente a un utente autenticato del dominio di eseguire codice arbitrario sul server di backup.

Ricercatori di WatchTower hanno scoperto una grave vulnerabilità di esecuzione remota di codice in Veeam Backup & Replication, identificata come CVE-2026-44963 con un punteggio CVSS di 9.4.

La falla di sicurezza, consente ad un utente autenticato del dominio di eseguire codice arbitrario sul server di backup.

La criticità della situazione è amplificata dal ruolo cruciale che Veeam Backup & Replication svolge nella protezione dei dati per grandi aziende e fornitori di servizi gestiti. I gruppi ransomware prendono spesso di mira questi server, utilizzandoli per muoversi lateralmente nelle reti, rubare dati sensibili e cancellare i backup esistenti per impedire il ripristino.

Advertising

Il meccanismo dell’attacco prevede che un utente malevolo autenticato invii richieste manipolate al server di backup vulnerabile. L’applicazione elabora queste richieste senza una corretta validazione degli input, permettendo l’esecuzione remota di comandi arbitrari sulla macchina ospite. La vulnerabilità interessa la versione 12.3.2.4465 e tutte le versioni precedenti della build 12. Le versioni 13.x non sono colpite grazie a significativi cambiamenti architettonici, mentre le vecchie versioni non supportate potrebbero contenere lo stesso problema di sicurezza.

Veeam ha risolto la falla con il rilascio della build 12.3.2.4854. Gli amministratori devono installare immediatamente questo aggiornamento e consultare l’articolo ufficiale nel knowledge base di Veeam per ulteriori indicazioni sulla sicurezza.

Attualmente non ci sono segnalazioni confermate di sfruttamento attivo della CVE-2026-44963, ma gruppi come FIN7 e Cuba hanno già sfruttato in passato vulnerabilità simili in Veeam, come 

Le piattaforme di backup rappresentano uno degli asset più strategici di qualsiasi infrastruttura IT, perché costituiscono l’ultima linea di difesa quando ogni altro sistema di sicurezza è stato compromesso.

Per questo motivo, proteggere queste infrastrutture non dovrebbe limitarsi ad applicare le patch. Dovremmo anche segmentare la rete, utilizzare l’autenticazione a più fattori per gli account amministrativi e monitorare costantemente le attività sospette. Inoltre, è fondamentale limitare i privilegi di accesso in modo rigoroso.

Advertising

Un sistema di backup sicuro non è solo uno che salva i dati, ma uno che rimane affidabile anche durante un attacco informatico. Investire nella sua resilienza significa ridurre notevolmente l’impatto di un incidente informatico, sia dal punto di vista operativo che economico. Ciò consente anche di ripristinare rapidamente i servizi, poiché ogni minuto di fermo può comportare perdite significative.



📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response