Uma grave vulnerabilidade foi descoberta no Veeam Backup & Replication, software amplamente utilizado para proteção e recuperação de dados empresariais. A falha, identificada como CVE-2025-23120, possui um índice de gravidade de 9.9 no CVSS, permitindo a execução remota de código (RCE) por usuários autenticados dentro do domínio da empresa. Essa vulnerabilidade representa um risco significativo para organizações que dependem da solução da Veeam, tornando-se um vetor atrativo para ataques cibernéticos.

O problema afeta todas as versões do Veeam Backup & Replication até a 12.3.0.310. A empresa lançou um patch corretivo na versão 12.3.1 (build 12.3.1.1139) e recomenda que as empresas atualizem o software imediatamente para evitar possíveis explorações da falha. A vulnerabilidade foi descoberta pelo pesquisador de segurança Piotr Bazydlo, da watchTowr, mas até o momento não há um código de prova de conceito (PoC) disponível publicamente. Soluções de backup e recuperação de desastres são alvos constantes de grupos cibercriminosos, principalmente aqueles especializados em ransomware, que buscam comprometer a integridade dos dados das empresas.

Historicamente, vulnerabilidades no Veeam Backup & Replication já foram exploradas em ataques reais, aumentando a preocupação com a segurança desse software. Além da aplicação do patch, especialistas recomendam que o Veeam Backup & Replication jamais seja exposto diretamente à internet, pois a exploração dessa falha é mais eficaz dentro de redes internas comprometidas. Caso um invasor tenha acesso inicial a credenciais de um usuário autenticado no domínio, ele pode explorar a falha para executar comandos maliciosos, escalar privilégios e comprometer todo o ambiente de backup da organização.