Ihr Backup-Server ist gerade ein CVSS-9.4-Problem geworden.

Von Editorial Team | Juni 12, 2026

Ihr Backup-Server ist gerade ein CVSS-9.4-Problem geworden.

Veeam hat CVE-2026-44963 am 9. Juni offengelegt: Jeder authentifizierte Domain-Nutzer – kein Admin, kein privilegiertes Konto – kann Code direkt auf einem Veeam Backup & Replication Server ausführen. Ein Standard-Active-Directory-Login reicht aus. Die Schwachstelle wurde von watchTowr-Forscher Sina Kheirkhah entdeckt.

Betroffen: alle Veeam Backup & Replication v12 Builds bis 12.3.2.4465. Version 13.x ist aufgrund von Architekturänderungen nicht betroffen. Fix: Update auf 12.3.2.4854, veröffentlicht am 9. Juni.

Das Risiko liegt nicht nur im CVSS-Score. Ransomware-Operatoren greifen zuerst Backup-Server an. Wer die Backups kontrolliert, kontrolliert das Gespräch über die Wiederherstellung. Unternehmen, die davon ausgehen, ihre Veeam-Instanz sei sicher, weil sie im internen Netzwerk liegt, haben nicht bedacht, was jeder Domain-Nutzer – einschließlich kompromittierter Konten – damit machen kann.

Aktualisieren Sie Veeam Backup & Replication sofort auf 12.3.2.4854. Überprüfen Sie, wer Domain-Nutzer-Zugang zu Ihrer Backup-Infrastruktur hat. Segmentieren Sie Backup-Server vom allgemeinen AD-Zugriff. Überprüfen Sie Veeam-Logs auf ungewöhnliche Zugriffsversuche seit dem 9. Juni.

Gepostet in Schwachstellen & Patches, Tägliche News