Guia técnico completo para aplicação de patches no Veeam Backup & Replication v13, incluindo atualização do Backup Server, proxies, repositories Linux, Hardened Repository e validações pós-patch.
Por que aplicar os patches do Veeam v13 imediatamente
O Veeam Backup & Replication é um alvo frequente de ransomware e exploração de vulnerabilidades devido ao alto nível de privilégio e acesso à infraestrutura de backup.
A Veeam publica patches cumulativos contendo:
- Correções críticas de segurança
- Correções de RCE (Remote Code Execution)
- Correções de privilégios
- Atualizações TLS e criptográficas
- Correções de estabilidade
- Atualizações do Data Mover Linux
1. Pré-requisitos
| Item | Recomendação |
|---|---|
| Janela de manutenção | Obrigatória |
| Backup de configuração | Obrigatório |
| Jobs ativos | Devem estar parados |
| Espaço livre | Mínimo 20 GB |
| Permissões | Administrador local + sysadmin SQL |
2. Download dos patches
Os patches oficiais do Veeam Backup & Replication v13 são disponibilizados pela própria Veeam através da KB4738.
Download oficial:
3. Backup antes do patch
Start-VBRConfigurationBackupJob
Também é recomendado:
- Exportar Encryption Keys
- Snapshot da VM do Backup Server
- Parar todos os jobs
- Desabilitar schedules temporariamente
4. Aplicação do patch no VBR
4.1 Extrair o patch
Extraia o conteúdo do patch baixado da KB4738.
4.2 Executar o instalador
VeeamBackup&Replication_13.0.1.2067_20260310_patch.exe
4.3 Processo executado pelo patch
O instalador atualizará:
- Backup Server
- Backup Console
- Enterprise Manager
- Mount Server
- Backup Proxies
- Gateways
- Catalog Services
4.4 Reinicialização
Alguns patches exigem reboot do servidor.
5. Atualização dos componentes Linux
Após aplicar o patch do VBR, os componentes Linux precisam ser atualizados.
5.1 Atualizar componentes
- Backup Infrastructure
- Managed Servers
- Linux Servers
- Rescan
- Upgrade Components
5.2 Componentes atualizados
| Componente | Função |
|---|---|
| veeamtransport | Transferência de dados |
| Mount Services | Restore e Instant Recovery |
| TLS Components | Comunicação segura |
| Certificate Components | Autenticação SHA256RSA |
6. Hardened Repository
Durante o patch:
- O Data Mover Linux é atualizado
- Os certificados são renovados
- Os módulos de imutabilidade são atualizados
- O TLS é atualizado
6.1 Lockdown pós-implantação
Caso utilize lockdown removendo o usuário veeamrepo do sudo:
sudo usermod -aG sudo veeamrepo
Após concluir:
sudo deluser veeamrepo sudo
7. Validação pós-patch
7.1 Validar build
Get-VBRServerSession
Resultado esperado:
13.0.1.2067
7.2 Validar infraestrutura
- Executar backup teste
- Executar restore teste
- Executar Health Check
- Validar proxies
- Validar repositories
- Validar Hardened Repository
8. Vulnerabilidades corrigidas
| Área | Correção |
|---|---|
| RCE | Correções de execução remota de código |
| Privilégios | Correções de privilege escalation |
| SSH Credentials | Proteção de credenciais salvas |
| TLS | Atualização criptográfica |
| Linux Components | Atualização do Data Mover |
KB4831 — Vulnerabilities Resolved in 13.0.1.2067
KB4738 — Release Information VBR 13
Veeam Help Center — Upgrade and Update
9. Troubleshooting
| Erro | Causa provável | Solução |
|---|---|---|
| Patch installation failed | Jobs ativos | Parar jobs antes do patch |
| Upgrade components failed | sudo insuficiente | Adicionar ao grupo sudo |
| Transport service unavailable | veeamtransport não reiniciou | Reiniciar serviço manualmente |
| Certificate validation failed | Certificados antigos | Executar Rescan |
| Repository unavailable | Componentes Linux antigos | Executar Upgrade Components |