Neues aus der IT-Welt

28. Mai 2026

Admins, die die Backuplösung Veeam Backup & Replication verwalten, sollten die Anwendung aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Andernfalls können Angreifer Linux- und Windowssysteme attackieren.

In einer Warnmeldung führen die Entwickler aus, daß eine Sicherheitslücke (CVE-2026-32996 "hoch") Veeam Agent for Microsoft bedroht. Durch das erfolgreiche Ausnutzen können sich Angreifer auf einem nicht näher beschriebenen Weg lokal höhere Nutzerrechte verschaffen.

Die zweite Schwachstelle (CVE-2026-32997 "hoch") betrifft Veeam Software Appliance auf Linux-Servern. Hier können Angreifer mit Schadcode verseuchte Dateien auf Servern ablegen. Dafür müssen sie aber als Backup-Administrator angemeldet sein. Ein Angriff ist als nicht ohne Weiteres möglich.

Davon sollen alle Versionen bis einschließlich Veeam Backup & Replication 13.0.1.2067 betroffen sein. Die Entwickler versichern, die Schwachstellen in der Ausgabe 13.0.2.29 geschlossen zu haben. In der Warnmeldung gibt es keine Hinweise, da&szig; Angreifer die Lücken bereits ausnutzen.