อัปเดตด่วน! Veeam พบช่องโหว่ร้ายแรง ทำผู้ใช้เสี่ยงถูกยึดเซิร์ฟเวอร์สำรองข้อมูล
Veeam ผู้พัฒนาโซลูชันสำรองและกู้คืนข้อมูลระดับองค์กร ออกอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ร้ายแรงในซอฟต์แวร์ Veeam Backup & Replication หลังพบว่าผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่นี้เพื่อสั่งรันโค้ดจากระยะไกลบนเซิร์ฟเวอร์สำรองข้อมูลได้
ช่องโหว่ดังกล่าวได้รับรหัส CVE-2026-44963 และมีคะแนนความรุนแรง CVSS สูงถึง 9.4 จาก 10 คะแนน จัดอยู่ในกลุ่มช่องโหว่ระดับวิกฤตที่องค์กรควรเร่งดำเนินการแก้ไขโดยเร็วที่สุด
ตามข้อมูลจาก Veeam ช่องโหว่นี้เปิดโอกาสให้ผู้ใช้งานในโดเมนที่ผ่านการยืนยันตัวตนแล้ว สามารถดำเนินการ Remote Code Execution (RCE) บน Backup Server ได้ ซึ่งอาจนำไปสู่การเข้าควบคุมระบบหรือสร้างความเสียหายต่อโครงสร้างพื้นฐานด้านการสำรองข้อมูลขององค์กร
ช่องโหว่กระทบ Veeam เวอร์ชัน 12 เกือบทั้งหมด
Veeam ระบุว่าปัญหานี้ส่งผลกระทบต่อ Veeam Backup & Replication เวอร์ชัน 12.3.2.4465 และเวอร์ชันก่อนหน้าทั้งหมดในสายผลิตภัณฑ์เวอร์ชัน 12
อย่างไรก็ตาม บริษัทระบุว่าซอฟต์แวร์ในสายเวอร์ชัน 13.x ไม่ได้รับผลกระทบ เนื่องจากมีการปรับเปลี่ยนสถาปัตยกรรมภายในระบบตั้งแต่ขั้นตอนการออกแบบ ทำให้ช่องโหว่ลักษณะนี้ไม่สามารถถูกนำมาใช้โจมตีได้
ช่องโหว่นี้ถูกค้นพบและรายงานต่อ Veeam โดย Sina Kheirkhah นักวิจัยด้านความปลอดภัยจาก watchTowr ซึ่งดำเนินการเปิดเผยข้อมูลตามแนวทาง Responsible Disclosure ก่อนที่บริษัทจะพัฒนาแพตช์แก้ไขและเผยแพร่สู่ผู้ใช้งาน
องค์กรควรอัปเดตทันที เหตุ Veeam เคยตกเป็นเป้าของกลุ่มแรนซัมแวร์
Veeam ได้แก้ไขช่องโหว่ดังกล่าวแล้วใน Veeam Backup & Replication เวอร์ชัน 12.3.2.4854 และแนะนำให้ผู้ใช้งานทุกองค์กรดำเนินการอัปเดตโดยเร็วที่สุด
ความเร่งด่วนของการอัปเดตครั้งนี้ยิ่งมีความสำคัญมากขึ้น เนื่องจากในช่วงหลายปีที่ผ่านมา Veeam กลายเป็นหนึ่งในเป้าหมายสำคัญของกลุ่มอาชญากรไซเบอร์และกลุ่มแรนซัมแวร์ เนื่องจากเซิร์ฟเวอร์สำรองข้อมูลมักเป็นจุดยุทธศาสตร์ที่ช่วยให้ผู้โจมตีสามารถทำลายหรือเข้ารหัสข้อมูลสำรองขององค์กรได้
ก่อนหน้านี้ในเดือนมีนาคม 2026 บริษัทเพิ่งแก้ไขช่องโหว่ระดับวิกฤตหลายรายการในผลิตภัณฑ์เดียวกัน ซึ่งสามารถนำไปสู่การโจมตีแบบ Remote Code Execution ได้เช่นกัน
ผู้เชี่ยวชาญด้านความปลอดภัยจึงแนะนำให้องค์กรที่ใช้งาน Veeam Backup & Replication ตรวจสอบเวอร์ชันที่ใช้งานอยู่ทันที พร้อมติดตั้งแพตช์ล่าสุด ทบทวนสิทธิ์ของบัญชีผู้ใช้งานในโดเมน และเฝ้าระวังกิจกรรมที่ผิดปกติบนเซิร์ฟเวอร์สำรองข้อมูล เพื่อป้องกันความเสี่ยงจากการถูกโจมตีในอนาคต