기업용 데이터 백업 솔루션에서 서버가 원격 공격에 노출될 수 있는 치명적인 보안 결함이 발견돼 개발사가 긴급 패치를 배포하고 즉각적인 업데이트를 권고했다.
13일(현지시간) IT 전문매체 테크레이더 등에 따르면 데이터 보호 솔루션 기업 빔(Veeam)은 최근 자사의 주력 제품인 '백업 앤 리플리케이션'(Backup & Replication)에서 5개의 보안 취약점을 해결한 패치를 공개했다.
이번에 발견된 5개 결함 중 3개는 원격 코드 실행(RCE)으로 이어질 수 있는 '치명적'(Critical) 등급으로 분류됐다. 이들 결함의 심각도 점수는 10점 만점에 9.9점에 달한다.
구체적으로 'CVE-2026-21666'과 'CVE-2026-21667'은 인증된 도메인 사용자가 백업 서버에서 원격으로 코드를 실행할 수 있게 하는 취약점이다. 'CVE-2026-21708'은 백업 뷰어 권한만으로도 원격 코드 실행을 허용하는 결함으로 파악됐다.
이 외에도 인증된 사용자가 백업 저장소의 파일을 임의로 조작할 수 있는 결함(CVE-2026-21668)과 윈도 기반 서버에서 로컬 권한 상승을 허용하는 취약점(CVE-2026-21672)도 발견됐다. 두 결함 모두 심각도 '높음'(High) 등급으로 평가됐다.
해당 취약점은 '빔 백업 앤 리플리케이션' 버전 12.3.2.4165 및 이전 버전 12 빌드에 영향을 미친다. 회사는 빌드 12.3.2.4465부터 해당 결함을 모두 해결했다고 밝혔다.
빔 측은 해커들이 새로 공개된 보안 패치를 역설계해 아직 패치를 적용하지 않은 시스템을 공격하는 경향이 있다며 사용자들의 신속한 조치를 촉구했다. 빔은 "취약점과 관련 패치가 공개되면 공격자들은 패치가 적용되지 않은 시스템을 악용하려 할 것"이라며 "모든 고객이 소프트웨어를 최신 버전으로 유지하고 모든 업데이트와 패치를 지체 없이 설치하는 것이 매우 중요하다"고 강조했다.