文章总结： Veeam修复备份与复制软件中的严重漏洞CVE-2026-44963，该漏洞允许域内低权限用户在已加域的备份服务器上实现远程代码执行。受影响版本为12.3.2.4465及更早的12.x版本，修复版本为12.3.2.4854。文档指出勒索软件团伙常针对此类漏洞攻击备份系统以窃取数据、横向移动并阻断恢复，建议企业及时更新并遵循不将备份服务器加域的最佳实践。 综合评分： 78 文章分类： 漏洞分析,威胁情报,漏洞预警,安全建设,数据安全

Veeam 新漏洞导致Backup 服务器易受 RCE 攻击

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年6月10日 17:43 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Veeam近日发布安全更新，修补了一个存在于其备份与复制软件中的严重漏洞（CVE-2026-44963）。

该漏洞可被攻击者利用，在加入了Windows域的备份服务器上实现远程代码执行。受影响版本包括Veeam Backup & Replication 12.3.2.4465及所有更早的12.x版本，修复版本为12.3.2.4854。由于13.x版本开始进行了架构变更，因此不受该漏洞影响。

任何低权限的域用户都可以利用该漏洞，但前提是目标Veeam备份服务器的安装环境已经加入了域。Veeam在公告中提到，该漏洞可导致通过身份认证的域用户在备份服务器上远程执行代码。然而，许多企业长期以来忽视了Veeam建议的最佳实践，仍将备份服务器加入域，从而放大了风险。尽管目前尚未有公开报告显示该漏洞已被积极利用，但Veeam警告说，一旦补丁发布，攻击者通常会迅速开展逆向分析，针对未打补丁的系统开发利用代码。

在实际攻击中，勒索软件团伙曾向媒体表示，他们总是优先瞄准Veeam备份服务器，因为这不仅可以窃取敏感数据、在被入侵的网络内部横向移动，还能通过删除受害者的备份来彻底阻断恢复路径。近年来，美国网络安全与基础设施安全局 (CISA) 已标记出四个Veeam备份与复制漏洞，称其在真实攻击中被积极利用，并且都被勒索团伙滥用。Veeam的产品在全球拥有超过55万客户，其中包括82%的财富500强企业和74%的全球2000强企业，因此这类漏洞一旦被大规模利用，后果将十分严重。

历史上，Veeam备份软件的漏洞多次成为勒索攻击的突破口。例如2024年11月，安全公司Sophos X-Ops报告称，Akira、Fog、Frag等多个勒索软件组织已将另一个关键远程代码执行漏洞（CVE-2024-40711）武器化。此外，以经济为动机的FIN7威胁组织（曾与Maze、Egregor、Conti、REvil、BlackBasta等勒索团伙合作）以及Cuba勒索软件团伙，都被发现利用过Veeam备份与复制的安全漏洞发起攻击。这些事件表明，及时修补备份系统漏洞是防御勒索软件的关键环节。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Veeam 修复位于备份服务器上的多个 RCE 漏洞

Veeam 修复备份服务器中的RCE漏洞

Veeam RCE漏洞导致域用户入侵备份服务器

原文链接

https://www.bleepingcomputer.com/news/security/google-patches-fifth-chrome-zero-day-bug-exploited-in-attacks-this-year/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan Ravie Lakshmanan《Veeam 新漏洞导致Backup 服务器易受 RCE 攻击》