313/69 (IT) ประจำวันพฤหัสบดีที่ 11 มิถุนายน 2569
บริษัท Veeam ได้ออกแพตช์อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ความรุนแรงระดับวิกฤตในซอฟต์แวร์ Veeam Backup & Replication ซึ่งเป็นระบบจัดการการสำรองข้อมูลระดับองค์กร โดยช่องโหว่ดังกล่าวอาจเปิดโอกาสให้ผู้ใช้งานภายในโดเมนที่ผ่านการยืนยันตัวตนแล้วสามารถรันโค้ดจากระยะไกลบนเซิร์ฟเวอร์สำรองข้อมูลได้ ช่องโหว่นี้มีความเสี่ยงอย่างยิ่งต่อองค์กรที่ใช้งานระบบดังกล่าว เนื่องจากอาจนำไปสู่การเข้าถึงและควบคุมระบบจัดการข้อมูลที่สำคัญขององค์กรโดยไม่ได้รับอนุญาต
ช่องโหว่มีหมายเลข CVE-2026-44963 ซึ่งได้รับการประเมินคะแนนความรุนแรงสูงถึง 9.4 จาก 10 คะแนน โดยนักวิจัยด้านความปลอดภัยจากบริษัท watchTowr เป็นผู้ค้นพบและรายงานปัญหาดังกล่าว ช่องโหว่นี้ส่งผลกระทบต่อซอฟต์แวร์ Veeam Backup & Replication เวอร์ชัน 12.3.2.4465 และเวอร์ชันที่เก่ากว่าทั้งหมดในกลุ่มเวอร์ชัน 12 อย่างไรก็ตาม ทางผู้พัฒนาได้ระบุเพิ่มเติมว่าซอฟต์แวร์ในเวอร์ชัน 13 จะไม่ได้รับผลกระทบจากช่องโหว่นี้เนื่องจากมีการปรับปรุงสถาปัตยกรรมของระบบใหม่ ปัจจุบันปัญหาดังกล่าวได้รับการแก้ไขเรียบร้อยแล้วในการอัปเดตแพตช์เวอร์ชัน 12.3.2.4854
เพื่อเป็นการลดความเสี่ยงและป้องกันผลกระทบที่อาจเกิดขึ้น ผู้ดูแลระบบองค์กรควรเร่งตรวจสอบระบบที่รับผิดชอบและดำเนินการอัปเดตซอฟต์แวร์ Veeam Backup & Replication ให้เป็นเวอร์ชันล่าสุดทันที การอัปเดตระบบเพื่ออุดช่องโหว่ถือเป็นมาตรการป้องกันที่จำเป็นอย่างยิ่ง โดยเฉพาะเมื่อพิจารณาจากประวัติการพบช่องโหว่ในลักษณะคล้ายกันเมื่อช่วงเดือนมีนาคมปี 2026 ที่ผ่านมา ซึ่งช่องโหว่ในอดีตเหล่านั้น เคยถูกกลุ่มอาชญากรไซเบอร์ที่ใช้แรนซัมแวร์นำไปใช้เป็นช่องทางในการโจมตีระบบมาแล้ว
แหล่งข่าว https://thehackernews.com/2026/06/veeam-backup-replication-rce-flaw-lets.html