Veeam hat zwei Sicherheitslücken in Veeam Backup & Replication veröffentlicht, die Windows-Agents und Linux-basierte Software Appliances betreffen. Unternehmen, die Veeam in Version 13 einsetzen, sollten ihre Umgebung prüfen und das verfügbare Update umgehend installieren.
Backups sind ein Schlüsselelement jeder IT-Sicherheitsstrategie. Daher ist der Schutz der Backup-Software selbst entscheidend. Für Veeam Backup & Replication wurden nun zwei Schwachstellen mit hohem Schweregrad bekannt. Betroffen sind der Veeam Agent for Microsoft Windows sowie die Linux-basierte Veeam Software Appliance.
Die erste Schwachstelle (CVE-2026-32996) betrifft den Veeam Agent for Microsoft Windows. Angreifer, die bereits lokalen Zugriff auf ein System haben, könnten ihre Berechtigungen erweitern. Dies würde ihnen erweiterte Kontrolle über das System ermöglichen. Veeam bewertet diese Schwachstelle mit einem CVSS-v3.1-Wert von 7,3 und stuft sie als hohes Risiko ein.
Die zweite Sicherheitslücke (CVE-2026-32997) findet sich in der Linux-basierten Veeam Software Appliance. Ein angemeldeter Nutzer mit der Rolle Backup Administrator könnte darüber beliebige Dateien auf dem Veeam Backup & Replication Server ablegen.
Da für einen erfolgreichen Angriff bereits Administratorrechte notwendig sind, ist die Ausnutzung begrenzt. Trotzdem besteht ein relevantes Sicherheitsrisiko, besonders wenn privilegierte Zugänge kompromittiert wurden. Veeam stuft auch diese Schwachstelle mit einem CVSS-v3.1-Wert von 8,6 als hoch ein.
Die Sicherheitslücken betreffen Veeam Backup & Replication 13.0.1.2067 und alle früheren Version-13-Builds.
Mit der Version Veeam Backup & Replication 13.0.2.29 wurden die Schwachstellen behoben. Unternehmen, die eine betroffene Version nutzen, sollten das Update zeitnah planen und umsetzen.
Backup-Systeme gehören zu den schützenswertesten Teilen einer IT-Infrastruktur. Sie enthalten wichtige Unternehmensdaten und sind entscheidend für die Wiederherstellung nach Systemausfällen oder Cyberangriffen.
Sobald Sicherheitslücken öffentlich bekannt werden und Updates zur Verfügung stehen, steigt das Risiko gezielter Angriffe auf ungepatchte Systeme. Eine schnelle Aktualisierung verringert diese Angriffsfläche und trägt zum Schutz der Verfügbarkeit und Integrität der gesicherten Daten bei.
Prüfen Sie, ob Veeam Backup & Replication Version 13 in Ihrer Umgebung eingesetzt wird und ob Windows-Agents oder eine Linux-basierte Veeam Software Appliance betroffen sein könnten.
Installieren Sie danach die von Veeam bereitgestellte Version 13.0.2.29 oder eine aktuellere freigegebene Version.
Die veröffentlichten Schwachstellen zeigen, wie wichtig ein konsequentes Patchmanagement auch für Backup-Lösungen ist.
Unternehmen, die Veeam Backup & Replication in einer betroffenen Version nutzen, sollten das Update umgehend durchführen, um das Risiko unbefugter Zugriffe zu minimieren und ihre Backup-Infrastruktur als kritischen Bestandteil der IT-Sicherheit zuverlässig zu schützen.
Abonnieren Sie unseren Newsletter und erhalten Sie regelmäßig aktuelle Updates aus der IT-Welt.
