Admins, die die Backuplösung Veeam Backup & Replication verwalten, sollten die Anwendung aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Andernfalls können Angreifer Linux- und Windowssysteme attackieren.
Zwei Gefahren
In einer Warnmeldung führen die Entwickler aus, dass eine Sicherheitslücke (CVE-2026-32996 „hoch“) Veeam Agent for Microsoft bedroht. Durch das erfolgreiche Ausnutzen können sich Angreifer auf einem nicht näher beschriebenen Weg lokal höhere Nutzerrechte verschaffen.
Die zweite Schwachstelle (CVE-2026-32997 „hoch“) betrifft Veeam Software Appliance auf Linux-Servern. Hier können Angreifer mit Schadcode verseuchte Dateien auf Servern ablegen. Dafür müssen sie aber als Backup-Administrator angemeldet sein. Ein Angriff ist als nicht ohne Weiteres möglich.
Davon sollen alle Versionen bis einschließlich Veeam Backup & Replication 13.0.1.2067 betroffen sein. Die Entwickler versichern, die Schwachstellen in der Ausgabe 13.0.2.29 geschlossen zu haben. In der Warnmeldung gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen.
(des)
English (US) ·