Auf den Punkt: Eine kritische Veeam-Lücke ermöglicht RCE auf Backup-Servern und erfordert sofortige Patches in Backup-Infrastrukturen.
Veeam hat Sicherheitsupdates für eine kritische Schwachstelle in Backup & Replication veröffentlicht, die für Remote-Code-Ausführung auf domänenbeigetretenen Backup-Servern ausgenutzt werden kann.
Veeam hat Sicherheitsupdates für eine kritische Schwachstelle in der Produktreihe Backup & Replication bereitgestellt. Die Lücke ermöglicht es einem Angreifer, beliebigen Code auf domänenbeigetretenen Backup-Servern auszuführen (Remote Code Execution, RCE).
Für einen CISO ist diese Schwachstelle von hohem Risiko, da Backup-Server zentrale Infrastruktur-Assets darstellen: Ein kompromittierter Backup-Server gefährdet nicht nur die Verfügbarkeit von Wiederherstellungsdaten, sondern kann auch als Pivot-Punkt zur lateralen Bewegung im Netz dienen und die Wiederherstellung nach Sicherheitsvorfällen unmöglich machen.
Die Patches sollten nach Veeams Empfehlungen und unter Berücksichtigung der Kritikalität der Systeme unverzüglich eingespielt werden. Eine Priorisierung nach den betroffenen Produktversionen und der Netzwerk-Exposition dieser Server ist erforderlich.
Quelle: www.bleepingcomputer.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.