พบช่องโหว่ที่เรียกว่า Remote Code Execution (RCE) ใน Veeam Backup and Replication v.13 ทั้งหมด โดยช่องโหว่นี้ทำให้ Backup หรือ Tape Operato นั้นสามารถที่จะสั่งรันโค้ดอะไรก็ได้
โดยจะเป็นการรันโดยใช้ User : postgres
โดยสำหรับผู้ที่ได้รับสิทธิ์เป็น Backup หรือ Tape Operator ก็จะสามารถเจาะระดับและสั่งรันคำสั่งโดยไม่ได้รับอนุญาตได้นั่นเอง
สำหรับผู้ที่ใช้ Veeam v.13 อยู่ทั้งหมดให้ไปดาวน์โหลด patch เพื่อแก้ไขช่องโหว่ดังกล่าวได้จาก https://www.veeam.com/kb4792