Veeam Backup & Replication: Schwachstelle ermöglicht Privilegien-Eskalation

Sie ermöglicht eine lokale Rechteeskalation, sodass ein Angreifer mit begrenztem Zugriff auf ein kompromittiertes System die Schwachstelle ausnutzen kann, um erhöhte Berechtigungen zu erlangen. Sobald höhere Rechte erlangt wurden, können Angreifer beliebige Befehle ausführen, Sicherheitskontrollen deaktivieren oder sich lateral im Netzwerk bewegen.

Verwundbarkeit des Veeam Backup & Replication-Tools Privilegieneskalationsverwundbarkeiten sind in realen Angriffsszenarien besonders gefährlich, da sie häufig nach einer ersten Infiltration ausgenutzt werden.

Ein Angreifer, der beispielsweise durch Phishing oder schwache Zugangsdaten Zugang erlangt, kann diese Schwachstelle nutzen, um Kontrolle überzugehen und damit die Auswirkungen des Vorfalls erheblich zu steigern.

Die Verwundbarkeit wurde über die HackerOne-Bug-Bounty-Plattform,

Die Verwundbarkeit wurde über die HackerOne-Bug-Bounty-Plattform, der mit Alibaba verbunden ist, gemeldet und unterstreicht damit die Bedeutung einer koordinierten Offenlegung zur Verbesserung der Produktsicherheit.

Veeam bestätigte, dass das Problem in Version 13.0.2.29 & Replication behoben wurde, die alle identifizierten Verwundbarkeiten in diesem Release-Zyklus adressiert. Veeam betonte, dass Angreifer Sicherheitsupdates oft analysieren, sobald sie öffentlich verfügbar sind, um zugrundeliegende Schwachstellen zu identifizieren und unpatchte Systeme zu attackieren.

In der am 27. Mai 2026 veröffentlichten Veeam-Advisory KB4852 wird die Praxis des Reverse Engineerings, die das Ausnutzungsrisiko kurz nach der Offenlegung erhöht. Organisationen, die Updates verzögern, bleiben daher auch dann potenziellen Angriffen ausgesetzt, wenn Patches verfügbar sind.

Sicherheitslage und Risiko

Backup- und Wiederherstellungssysteme sind kritische Assets in modernen Unternehmensumgebungen, insbesondere da Ransomware-Angriffe weiterhin die Backup-Infrastruktur angreifen, um die Datenwiederherstellung zu verhindern.

Ein kompromittierter Backup-Server kann Angreifern ermöglichen, Wiederherstellungspunkte zu manipulieren oder zu löschen, was die Incident-Recovery erheblich erschwert und verteuert.

Im Rahmen seines Sicherheitsengagements unterhält Veeam ein Vulnerability Disclosure Program und führt interne Code-Reviews durch, um Risiken proaktiv zu identifizieren und zu beheben. Zudem veröffentlicht das Unternehmen detaillierte Advisories, um Kunden zu informieren und sofortiges Handeln zu ermöglichen.

Einordnung fuer Autofahrer

Sicherheitsteams, die Veeam-Lösungen einsetzen, werden aufgefordert, ohne Verzögerung auf Version 13.0.2.29 zu aktualisieren.

Neben dem Patchen sollten Organisationen Zugriffsrechte nach dem Prinzip der geringsten Rechte durchsetzen, Systemaktivitäten auf ungewöhnliches Verhalten überwachen und Backup-Umgebungen, wo immer möglich, unterstreicht die Bedeutung eines zeitnahen Patch-Managements und einer kontinuierlichen Überwachung, da selbst vertrauenswürdige Backup-Plattformen zu Eintrittspunkten für Angreifer werden können, wenn Schwachstellen unbehandelt bleiben.

Abi ist Sicherheitsredakteurin und weitere Reporterin bei