Kritische Veeam-Schwachstelle ermöglicht Remote-Code-Execution auf Backup-Servern

Veeam hat die Schwachstelle in Veeam Backup & Replication 12.3.2.4854 behoben, die am 9. Juni 2026 veröffentlicht und über Veeam KB4696 verfügbar ist. Organisationen sollten das Upgrade unverzüglich priorisieren.

Veeam hat ausdrücklich gewarnt, dass Bedrohungsakteure nach der öffentlichen Bekanntgabe eines Schwachstellen-Patches routinemäßig die Reparatur rückwärts analysieren, um Ausnutzungen für unpatchte Systeme zu entwickeln.

Angesichts des kritischen CVSS-Werts und der relativ niedrigen Zugangshürde eines „authentifizierten Domänenbenutzers", der erforderlich ist, um einen Remote-Code-Execution (RCE)-Angriff auszulösen, sind Ausnutzungsversuche gegen unpatchte Bereitstellungen in naher Zukunft höchstwahrscheinlich.

Upgradeen Sie Veeam Backup & Replication

Upgradeen Sie Veeam Backup & Replication sofort auf Version 12.3.2.4854.

Prüfen Sie, ob die Backup-Server Mitglied der Domäne sind, und bewerten Sie den Umstieg auf eine Workgroup-Konfiguration gemäß den Sicherheitsbest Practices.

Überwachen Sie verdächtige Aktivitäten zur lateralen Bewegung oder Privilegien-Eskalation, die.

Überprüfen Sie die Zugriffssteuerungen für Domänenbenutzer auf allen Instanzen sind hochattraktive Ziele für Ransomware-Betreiber, wodurch die schnelle Behebung 2026-44963 für Sicherheitsteams in Unternehmen eine oberste Priorität bei der Remediation darstellt. Sie uns auf