• About
  • Advertise
  • Careers
  • Contact
Quinta-feira, 2 Julho 2026
  • Iniciar sessão
Sem resultados
Ver todos os resultados
Noticias Portugal
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
Sem resultados
Ver todos os resultados
Noticias Portugal
Sem resultados
Ver todos os resultados
início da web Tecnologia

Veeam corrige uma vulnerabilidade crítica que permite execução remota de código no Backup & Replication

por Notícias Tecnologia
19/06/2025
em Tecnologia
0
0
ACÇÕES
6
VISTAS
Share on FacebookShare on Twitter

Atualização Urgente da Veeam Software: Vulnerabilidade Crítica Identificada

A Veeam Software divulgou uma atualização urgente para sua plataforma de backup, após a descoberta de uma grave vulnerabilidade (CVE-2025-23121) que permite a execução remota de código (RCE) em servidores de backup. Essa falha representa um risco potencial alto para milhares de organizações globalmente.

Vulnerabilidade Crítica com Score CVSS 9,9

Classificada com um CVSS de 9,9 em 10, a vulnerabilidade afeta todas as versões anteriores à 12.3.2 (build 12.3.2.3617) do Veeam Backup & Replication, incluindo a popular versão 12.3.1.1139. De acordo com a empresa, a vulnerabilidade permite que um usuário autenticado execute código arbitrário no servidor de backup, comprometendo toda a infraestrutura de proteção de dados.

A falha foi reportada pelos especialistas de segurança da CODE WHITE GmbH e watchTowr, que alertaram sobre a possibilidade de que um patch anterior para uma vulnerabilidade similar (CVE-2025-23120) não fosse suficiente, abrindo espaço para ataques direcionados, mesmo após atualizações.

Outras Vulnerabilidades Corrigidas

Além da vulnerabilidade crítica, a Veeam corrigiu mais duas falhas significativas:

  • CVE-2025-24286 (CVSS 7,2): permitia que um usuário autenticado com função de Backup Operator modificasse trabalhos de backup e executasse código arbitrário.

  • CVE-2025-24287 (CVSS 6,1): afetava o Veeam Agent for Microsoft Windows, permitindo que usuários locais modificassem diretórios e executassem código com permissões elevadas. Essa vulnerabilidade foi corrigida na versão 6.3.2 (build 6.3.2.1205) do agente.

Importância e Riscos

Dados da Rapid7 indicam que mais de 20% dos casos de resposta a incidentes em 2024 estiveram relacionados à exploração de sistemas Veeam, evidenciando a atratividade desta plataforma para cibercriminosos. A atualização é essencial, pois após a divulgação do patch, atacantes rapidamente começam a explorar instalações não atualizadas.

Recomendações para Administradores

Os administradores devem seguir as seguintes recomendações:

  • Atualizar imediatamente para Veeam Backup & Replication 12.3.2 (build 12.3.2.3617) ou superior.
  • Confirmar a atualização do Veeam Agent for Microsoft Windows para a versão 6.3.2.
  • Implementar melhores práticas de segurança: restringir o acesso aos servidores de backup, utilizar contas de serviço com privilégios mínimos e monitorar registros de acesso.
  • Ficar atento a futuras notificações de segurança e vulnerabilidades associadas à infraestrutura de backup.

Compromisso da Veeam com a Transparência

A Veeam enfatizou em seu comunicado que mantém um programa de divulgação responsável de vulnerabilidades (VDP) e realiza auditorias de código para garantir a proteção de seus clientes. Cada nova vulnerabilidade descoberta é acompanhada de detalhes técnicos e recomendações, destacando a urgência em aplicar os patches para prevenir ataques futuros.

Em um cenário onde o backup se tornou um dos principais alvos de ransomware e outras ameaças, manter o Veeam atualizado e auditar acessos é essencial para proteger os ativos digitais de qualquer organização.

Fonte: Veeam

Tags: BackupcódigocorrigecriticaExecuçãoPermiteremotaReplicationumaVeeamVulnerabilidade
Notícias Tecnologia

Notícias Tecnologia

Related Posts

Google eleva em 37% seu consumo elétrico em plena expansão da IA

por Notícias Tecnologia
02/07/2026
0

Em 2025, o consumo energético da Google experimentou um aumento significativo de 37%, representando o maior incremento anual registrado pela...

Novas Oportunidades: Cinco Bolsas ERC Proof of Concept Impulsionam a Inovação na Fronteira da Investigação

por Notícias Tecnologia
01/07/2026
0

Cinco novas bolsas do programa Proof of Concept (PoC) foram concedidas pelo Conselho Europeu de Investigação (ERC) a projetos de...

A tarifa fixa da IA começa a mostrar seus limites

por Notícias Tecnologia
29/06/2026
0

O aumento do uso de inteligência artificial generativa tem revelado um conflito crescente entre a simplicidade das assinaturas mensais e...

Recommended

Protegendo o Futuro: A Urgente Luta Contra a Exploração e Violência Sexual Infantil

8 meses atrás

Portugal Inicia Preparativos para a Copa do Mundo de 2026 com Novas Estreias e Retornos

3 meses atrás

Popular News

  • El deporte inclusivo, la educación financiera y la economía circular ocupan el podio de los proyectos más inspiradores del Demo Day de BYG Social Challenge 2026

    Projetos Inspiradores do Demo Day do BYG Social Challenge 2026: Inclusão, Educação Financeira e Economia Circular

    0 shares
    Share 0 Tweet 0
  • Autoestrada subaquática de 800 milhões de euros irá ligar Marrocos e Portugal

    0 shares
    Share 0 Tweet 0
  • Conectando Consumidores: Novidades e Dicas Essenciais

    0 shares
    Share 0 Tweet 0
  • Urgência na Ação: 40 Cientistas Alertam para a Evolução Acelerada da IA

    0 shares
    Share 0 Tweet 0
  • Comissário Kadis lidera diálogo sobre a implementação da política de aquicultura da UE

    0 shares
    Share 0 Tweet 0

Connect with us

  • About
  • Advertise
  • Careers
  • Contact

© 2025 Noticias Portugal

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sem resultados
Ver todos os resultados
  • Home
  • Internacional
  • Economia
  • Viagens
  • Deporto
  • Sociedade
  • Tecnologia
  • Receitas

© 2025 Noticias Portugal