**Veeam** hat entscheidende Sicherheitspatches herausgegeben, um mehrere kritische Schwachstellen in seiner Backup & Replication-Software zu beheben. Diese Lücken könnten Angreifern, falls sie ausgenutzt werden, die Ausführung von beliebigem Code aus der Ferne ermöglichen und sensible Daten kompromittieren. ### Details zu den Schwachstellen Die von diesem Update behandelten Schwachstellen umfassen: * **CVE-2026-21666** (CVSS-Score: 9.9) - Eine Remote Code Execution (RCE)-Schwachstelle, die von einem authentifizierten Domänenbenutzer auf dem Backup-Server ausgenutzt werden kann. * **CVE-2026-21667** (CVSS-Score: 9.9) - Eine weitere RCE-Schwachstelle, die ebenfalls von einem authentifizierten Domänenbenutzer auf dem Backup-Server ausgenutzt werden kann. * **CVE-2026-21668** (CVSS-Score: 8.8) - Ermöglicht authentifizierten Domänenbenutzern die Umgehung von Beschränkungen und die Manipulation beliebiger Dateien auf einem Backup-Repository. * **CVE-2026-21672** (CVSS-Score: 8.8) - Lokale Rechteausweitung auf Windows-basierten **Veeam** Backup & Replication-Servern. * **CVE-2026-21708** (CVSS-Score: 9.9) - Ermöglicht einem Backup Viewer die Ausführung von Remote Code Execution als postgres-Benutzer. Diese Schwachstellen betreffen **Veeam** Backup & Replication 12.3.2.4165 und alle früheren Versionen von Build 12. Die Probleme wurden in Version 12.3.2.4465 behoben. Zusätzlich wurden **CVE-2026-21672** und **CVE-2026-21708** in Backup & Replication 13.0.1.2067 behoben, welche auch die folgenden kritischen Lücken adressiert: * **CVE-2026-21669** (CVSS-Score: 9.9) - Eine weitere RCE-Schwachstelle, die von einem authentifizierten Domänenbenutzer auf dem Backup-Server ausgenutzt werden kann. * **CVE-2026-21671** (CVSS-Score: 9.1) - Ermöglicht einem authentifizierten Benutzer mit der Rolle Backup Administrator die Ausführung von Remote Code Execution in High Availability (HA)-Bereitstellungen von **Veeam** Backup & Replication. ### Sofortiges Handeln erforderlich **Veeam** rät den Benutzern dringend, ihre Installationen umgehend auf die neuesten Versionen zu aktualisieren. Das Unternehmen warnte ausdrücklich davor, dass Bedrohungsakteure wahrscheinlich die Patches reverse-engineeren werden, um ungepatchte Systeme auszunutzen. Angesichts der Geschichte von **Veeam**-Software-Schwachstellen, die von Ransomware-Gruppen ausgenutzt werden, ist ein schnelles Patchen entscheidend, um potenzielle Bedrohungen zu mindern und Datenlecks zu verhindern.