**Veeam** hat dringende Sicherheitspatches für seine **Backup & Replication** Software veröffentlicht, die eine schwerwiegende Schwachstelle beheben, die zu Remote Code Execution (RCE) führen könnte. ### Die Schwachstelle: CVE-2026-44963 Der als **CVE-2026-44963** identifizierte Fehler weist einen hohen CVSS-Score von 9,4 von möglichen 10,0 auf. Laut **Veeam**s Advisory ermöglicht diese Schwachstelle einem authentifizierten Domänenbenutzer, RCE auf dem Backup-Server zu erreichen. Der Sicherheitsforscher **Sina Kheirkhah** von **watchTowr** wird für die verantwortungsvolle Offenlegung dieses kritischen Problems anerkannt. ### Betroffene Versionen und Patches Die Schwachstelle betrifft **Veeam Backup & Replication** Version 12.3.2.4465 und alle früheren Builds der Version 12. **Veeam** hat bestätigt, dass Version 13.x der Software aufgrund signifikanter architektonischer Änderungen in dieser Iteration nicht betroffen ist. Zur Behebung dieser Bedrohung müssen Benutzer ihre Software auf **Veeam Backup & Replication** Version 12.3.2.4854 aktualisieren. ### Frühere Vorfälle und die Bedeutung von Updates Dies ist nicht das erste Mal, dass **Veeam** kritische Schwachstellen in seinen Backup-Lösungen beheben muss. Im März 2026 behob das Unternehmen mehrere kritische Fehler in derselben Software, die nach erfolgreicher Ausnutzung ebenfalls zu Remote Code Execution hätten führen können. Da frühere Schwachstellen in **Veeam**-Produkten aktiv von böswilligen Akteuren, einschließlich Ransomware-Gruppen, ausgenutzt wurden, ist die umgehende Anwendung dieser Patches für die Aufrechterhaltung der Datenintegrität und Systemsicherheit von größter Bedeutung. Organisationen wird dringend empfohlen, dieses Update zu priorisieren, um ihre Backup-Infrastruktur zu schützen.