Ein lokaler Angreifer kann laut einer Sicherheitsberatung des CERT-Bund (WID-SEC-2026-2368) eine Schwachstelle in Veeam Backup & Replication ausnutzen, um Administratorrechte zu erlangen. Die Meldung wurde am 15.07.2026 veröffentlicht und richtet sich an Betreiber der betroffenen Software.
Technische Details der Schwachstelle
Die Schwachstelle beruht auf einer fehlerhaften Zugriffskontrolle im Komponentenmodul, das lokale Systemaufrufe verarbeitet. Durch gezielte Manipulation kann ein Angreifer den normalen Ablauf unterbrechen und Code mit Administratorprivilegien ausfĂĽhren.
Potenzielle Auswirkungen
Der erlangte Administratorzugriff ermöglicht es dem Angreifer, sämtliche gesicherten Daten einzusehen, zu verändern oder zu löschen. Darüber hinaus kann er weitere Systemkomponenten kompromittieren und persistente Hintertüren einrichten.
Betroffene Systeme
Der CERT-Bund weist darauf hin, dass alle installierten Instanzen von Veeam Backup & Replication geprĂĽft werden sollten. Konkrete Versionsangaben werden nicht genannt; die Empfehlung gilt fĂĽr alle derzeit im Einsatz befindlichen Systeme.
Empfohlene GegenmaĂźnahmen
Betreiber sollten unverzüglich die neuesten Sicherheitspatches des Herstellers installieren und den Zugriff auf lokale Schnittstellen auf autorisierte Benutzer beschränken. Zusätzlich wird empfohlen, Systemprotokolle auf ungewöhnliche Aktivitäten zu überwachen.
Allgemeine Sicherheitshinweise
Der CERT-Bund rät dazu, das Prinzip der geringsten Rechte konsequent anzuwenden, regelmäßige Backups zu testen und Netzwerksegmente zu isolieren, um die Ausbreitung eines Angriffs zu verhindern.
Hintergrund zur Verbreitung von Veeam
Veeam Backup & Replication wird in vielen deutschen Unternehmen zur Sicherung kritischer Daten eingesetzt. Die hohe Verbreitung erhöht die Relevanz einer schnellen Reaktion auf die gemeldete Schwachstelle.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung