สำหรับผู้ที่ใช้ Veeam อยู่แนะนำให้ทำการ patch backup server ของท่านเดี๋ยวนี้ โดยเฉพาะผู้ที่นำ Veeam ไป join domain controller (AD) เพราะว่า ช่องโหว่ตัวใหม่นี้ทำให้ผู้ที่เป็น User อยู่ในโดเมน ถึงแม้ว่าจะเป็นระดับผู้ใช้ธรรมดา สามารถเข้ามารันอะไรก็ได้ใน Backup Server
สำหรับ Veeam ที่มีช่องโหว่ดังกล่าวนั้นจะมีตั้งแต่ version 12 เป็นต้นมา และ ถูกแก้ไขใน version 12.3.2.3617 ซึ่งออกมาเมื่อสามวันก่อน
แต่ก็ยังโชคดีหน่อยที่ ช่องโหว่ดังกล่าวนั้นจะมีผลกับผู้ที่เอา Veeam ไป join domain เท่านั้น (ทั้งๆ ที่ปกติ ไม่ควรอย่างยิ่งที่จะเอาไป join)
ก่อนกลับไปก่อนหน้านี้มีเหตุการณ์ที่ hacker ใช้ช่องโหว่ดังกล่าวในการเจาะไปยัง Backup Server และ ทำการลบ backup ก่อนทำการเข้ารหัส backup server
นอกจากนั้น Sophos X-Ops ได้รายการเหตุการณ์คล้ายๆ กันในเดือน พ.ย. 2024 ที่มีช่องโหว่ (CVE-2024-40711) ในการติดตั้ง Frag ransomware
ปัจจุบัน Veeam มีฐานลูกค้าถึง 550,000 ทั่วโลก รวมถึงบริษัทชั้นนำของโลก 82% ใน Fortune 500 และ 74% ในบริษัทข้ามชาติ
ท่านสามารถดาวน์โหลด patch ได้จาก KB4743: Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2