Veeam, einer der bekanntesten Unternehmen im Bereich Datenschutz und Datenrettung, hat Patches veröffentlicht, um mehrere kritische Schwachstellen in seiner Veeam Backup & Replication (VBR) Lösung zu korrigieren. Diese Fehler umfassen vier Remote-Code-Execution-Schwachstellen (CERs), die unter bestimmten Bedingungen Benutzern mit reduzierten Privilegien erlauben, Code auf Backup-Servern auszuführen, ein Tool zum Schutz von Daten in einen gefährlichen Angriffsvektor, wenn es nicht schnell aktualisiert wird.
Veeam Backup & Replication ist ein zentraler Bestandteil vieler Unternehmensinfrastruktur: dient zur Erstellung und Aufrechterhaltung von Backups, die die Wiederherstellung von Systemen nach Hardwareausfällen oder Sicherheitsvorfällen ermöglichen. Genau wegen dieser privilegierten Position in den Netzwerken - und wegen der großen Menge von kritischen Daten, die es verwaltet - kann jede Schwachstelle in VBR sehr ernste Folgen haben. Veeam veröffentlicht die Korrekturen und technischen Anmerkungen in seinen Wissensbasen; in diesem Fall sind die Lösungen in den Versionen enthalten 12.3.2.4465 und 13.0.1.2067.
Von den vier identifizierten CERs erlauben drei Domain-Nutzer mit reduzierten Berechtigungen, den Code auf Backup-Servern mit einer geringen Komplexität remote zu starten. Diese drei werden öffentlich als CVE-2026-21666, CVE-2026-21667 und CVE-2026-21669. Der vierte CVE-2026-21708 ist besonders beunruhigend, weil es ein weniger privilegiertes Profil namens Backup Viewer erlaubt, Code als Benutzer der Post-Grene-Datenbank auf dem VBR-Server zu skalieren und auszuführen.
Zusätzlich zu CERs hat Veeam mehrere Schwerkraft-Versagen korrigiert, die verwendet werden können, um Privilegien auf Windows-Servern mit VBR zu skalieren, SSH-Anmeldeinformationen zu extrahieren oder Einschränkungen zu vermeiden, Dateien in Kopier-Repositorien zu manipulieren. Nach Angaben des Unternehmens wurden diese Schwachstellen sowohl in internen Tests als auch durch Berichte, die auf der HackerOne-Plattform eingereicht wurden, erkannt und bereits in den angegebenen Versionen gelöst.
Veeams Empfehlung lässt keinen Zweifel: so schnell wie möglich aktualisieren. Das Unternehmen selbst betont, dass, sobald ein Patch und seine damit verbundene Sicherheitslücke veröffentlicht werden, es für schädliche Akteure üblich ist, zu versuchen, Engineering auf dem Patch zu investieren, um Ausbeutungen gegen unupdated Einrichtungen zu entwickeln. Veeam stellt diese Warnung in seinen technischen Notizen vor und fordert alle Kunden auf, die Updates unverzüglich zu installieren ( mehr Informationen in Ihrer Mitteilung)
Die Dringlichkeit ist nicht nur theoretisch. In den letzten Jahren, Backup-Server und VBR vor allem, sind das wiederkehrende Ziel von Ransomware-Gruppen und Cyber-Kriterien-Bands, weil das Kompromieren von Backup erleichtert die Einführung von Rettungsaktionen: Löschen oder Verschlüsselung Backups verhindert Erholung und erhöht den Druck zu zahlen. Gruppen mit einer Geschichte gezielter Angriffe haben diese Art von Vektoren ausgenutzt; zum Beispiel wurden sie mit früheren Ereignissen wie FIN7 und der kubanischen Band verknüpft, und es wurde dokumentiert, wie Ransomware-Varianten VBR-Versagen in den letzten Kampagnen genutzt haben, um sich seitlich zu bewegen, Daten zu stehlen und Restaurationen zu behindern.
Die Gefahr besteht darin, dass sich viele Managed Service Provider und mittelständische oder große Unternehmen auf Veeam verlassen: Laut Unternehmensdaten haben die Lösungen des Unternehmens eine breite Marktpräsenz und werden von Hunderttausenden von Kunden weltweit genutzt. Diese Dichte der Bereitstellungen macht jeden Ausfall in VBR eine attraktive Gelegenheit für diejenigen, die die Auswirkungen eines Angriffs maximieren möchten.
Für Manager und Sicherheitsbeamte ist die Logik klar: die offiziellen Veeam-Updates so schnell wie möglich anzuwenden und nicht zu verzögern. Darüber hinaus ist es angebracht, die Zugriffseinstellungen zu überprüfen, Audit-Daten für ungewöhnliche Aktivitäten zu überprüfen, gespeicherte Anmeldeinformationen zu drehen und administrativen Zugriff auf die Kopierserver zu begrenzen. Es ist auch umsichtig, zusätzliche Maßnahmen wie Netzwerksegmentierung zu berücksichtigen, um Backup-Server aus anderen kritischen Bereichen zu isolieren, und Integrität und Überwachung Kontrollen, die unberechtigte Änderungen in Dateien und Diensten erkennen.
Das Belichtungsfenster nach der Veröffentlichung eines Patches ist meist kurz weil die Kenntnis des Ausfalls und des Patch-Codes Angreifer mit ausreichender Fähigkeit ermöglichen, Exploits in kurzer Zeit zu erstellen. Über die technische Natur der Korrekturen hinaus ist die Geschwindigkeit entscheidend, mit der Organisationen solche Updates in ihren Umgebungen planen und durchführen.
Wenn Sie bestimmte technische Details der Sicherheitslücken konsultieren oder die installierte Version überprüfen möchten, bieten die offiziellen Veeam-Notizen und NVD-Einträge nützliche technische Beschreibungen und Referenzen: CERs sind im NVD registriert als CVE-2026-21666, CVE-2026-21667, CVE-2026-21669 und CVE-2026-21708 während die Minderungskorrekturen und Empfehlungen in den Unternehmenshinweisen veröffentlicht werden: 12.3.2.4465 und 13.0.1.2067.
In der Welt der Cybersicherheit müssen die Werkzeuge, die uns schützen, auch sorgfältig gepflegt werden. Es geht nicht nur um die Anwendung von Protokoll-Patches, sondern um das Verständnis, dass Backup-Server sind hochwertig Ziele: Verlassen sie unupdated ist nur eine Hintertür offen im Haus, wo wir halten unsere wertvollsten Kopien. Aktualisierung, Prüfung und Segmentierung sind Schritte, die jetzt im Mittelpunkt der operativen Prioritäten stehen müssen.
Sicherheitswarnung Droge kritische Schwachstelle der SQL-Injektion in PostgreSQL erfordert sofortige Aktualisierung
Drucal hat Sicherheitsupdates für eine Sicherheitsanfälligkeit veröffentlicht, die als "hochkritisch" die Auswirkungen Drumal Core und ermöglicht es einem Angreifer, willkürlich...
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...