Kritische Sicherheitslücken in Veeam Backup & Replication

Mehrere Sicherheitslücken in Veeam Backup & Replication betreffen insbesondere domänengebundene Backup-Server. Die schwerwiegendste Schwachstelle CVE-2026-44963 ermöglicht authentifizierten Domänen oder lokalen Benutzern eine Rechteausweitung bis hin zur Remote Code Execution (RCE) auf dem Backup-Server.

Die wichtigsten Schwachstellen im Überblick:

• CVE-2026-44963 (kritisch): Authentifizierte Benutzer können auf domänengebundenen Backup-Servern beliebigen Code ausführen und die Backup-Infrastruktur kompromittieren.
• Betroffene Systeme: Ausschließlich Domain-Joined-Installationen. Workgroup-Systeme sind laut Veeam von diesem Angriffsvektor nicht betroffen.
• Betroffene Versionen: Alle Versionen bis einschließlich 12.3.2.4165 sowie ältere Builds der 13er-Reihe.
• Behoben: Ab Version 13.0.1.2067 wurde der Angriffsvektor durch Architekturänderungen beseitigt.

Administratoren sollten betroffene Systeme zeitnah aktualisieren und insbesondere domänengebundene Backup-Server überprüfen.