Veeam Backup & Replication: Kritische RCE-Lücke bedroht Backup-Server

Veeam hat am 9. Juni 2026 ein Sicherheitsupdate für Veeam Backup & Replication veröffentlicht. Die neue Version 12.3.2.4854 schließt die kritische Schwachstelle CVE-2026-44963. Laut Veeam kann ein authentifizierter Domain-Nutzer über die Lücke Remote Code Execution auf dem Backup-Server auslösen. Der CVSS-v4-Wert liegt bei 9,4. Admins sollten betroffene Version-12-Systeme sofort aktualisieren.

Der Fall ist ein klassisches Software-Sicherheitsthema mit hohem Handlungsdruck. Backup-Server enthalten Wiederherstellungsdaten, Zugangsdaten, Systeminformationen und zentrale Infrastrukturverbindungen. Wenn das Backup-System selbst angreifbar wird, verliert ein Unternehmen im Ernstfall einen wichtigen Teil seiner Verteidigung gegen Ausfälle, Angriffe und Ransomware.

Veeam 12.3.2.4854 schließt CVE-2026-44963

Veeam beschreibt CVE-2026-44963 als Schwachstelle, die Remote Code Execution auf dem Backup-Server ermöglicht. Der Angriff setzt laut Veeam einen authentifizierten Domain-Nutzer voraus. Das senkt die Einstiegshürde nicht auf anonymen Internetzugriff, bleibt aber kritisch. Domain-Zugänge können durch Phishing, Credential Theft, Fehlkonfigurationen oder kompromittierte Konten in falsche Hände geraten.

Betroffen sind Veeam Backup & Replication 12.3.2.4465 und alle früheren Version-12-Builds. Nicht unterstützte Produktversionen wurden laut Veeam nicht getestet, sollten aber als wahrscheinlich betroffen gelten. Veeam Backup & Replication 13.x ist nach Veeam-Angaben wegen Architekturänderungen nicht betroffen.

Ein wichtiger Zusatz betrifft die Systemrolle. Veeam weist darauf hin, dass die Schwachstelle nur domänenverbundene Backup-Server betrifft. Genau diese Konfiguration ist in Unternehmensumgebungen verbreitet, da Backup-Server oft in Active-Directory-Strukturen integriert sind und Zugriff auf viele Systeme benötigen.

PunktVeeam-AngabeBedeutung für Admins
CVECVE-2026-44963Eindeutige Kennung für Schwachstellenmanagement
SchweregradKritischSofortige Priorisierung nötig
CVSSCVSS v4 9,4Sehr hohes Risiko
AngriffstypRemote Code Execution auf dem Backup-ServerAngreifer könnten Code auf dem Backup-Server ausführen
VoraussetzungAuthentifizierter Domain-NutzerKompromittierte Domain-Konten reichen als Startpunkt
Betroffene Builds12.3.2.4465 und frühere Version-12-BuildsPatchbedarf bei Version 12 prüfen
Nicht betroffenVeeam Backup &amp13.x-Systeme separat verifizieren
EinschränkungReplication 13.xAD-Anbindung macht Bestandsprüfung wichtig
FixNur domänenverbundene Backup-ServerZielversion für Updateplanung
Veeam Backup &amp
Replication 12.3.2.4854

Der Fund wurde laut Veeam von Sina Kheirkhah von watchTowr gemeldet. Veeam nennt keine öffentlich bekannten Exploit-Details im Advisory. Das ist üblich bei frischen Sicherheitsmeldungen. Für Admins ändert das die Priorität nicht, da Veeam selbst vor der schnellen Analyse veröffentlichter Patches durch Angreifer warnt.

Warum Backup-Server besonders schnell gepatcht werden müssen

Backup-Server besitzen in vielen Netzen weitreichende Rechte. Sie greifen auf virtuelle Maschinen, Windows-Server, Linux-Systeme, Datenbanken, Cloud-Workloads, Speicherziele und Repositories zu. Ein kompromittierter Backup-Server kann daher mehr Schaden anrichten als ein einzelner Client. Er kann Wiederherstellungswege gefährden und Angreifern Einblick in die Infrastruktur geben.

Admins sollten zuerst die installierte Version prüfen. Systeme mit Veeam Backup & Replication 12.3.2.4465 oder älteren Version-12-Builds gehören in die höchste Update-Priorität. Danach folgt die Prüfung, ob der Backup-Server in eine Domain eingebunden ist. Diese Konfiguration macht CVE-2026-44963 laut Veeam relevant.

Vor dem Update sollten Unternehmen Wartungsfenster, laufende Backup-Jobs, Repository-Verfügbarkeit und Wiederherstellungsanforderungen prüfen. Das Update darf nicht lange verschoben werden. Backup-Server brauchen aber saubere Update-Abläufe, da ein fehlerhafter Wartungsschritt Schutz- und Wiederherstellungsprozesse unterbrechen kann.

Admin-SchrittPrüfungPriorität
Version prüfenIst Veeam Backup &ampSehr hoch
Domain-Join prüfenReplication 12.3.2.4465 oder älter installiert?Sehr hoch
Update einplanenIst der Backup-Server Mitglied einer Windows-Domain?Sehr hoch
Backup-Jobs kontrollierenUpdate auf 12.3.2.4854 vorbereitenHoch
Zugriffskonten prüfenLaufende Jobs und Wartungsfenster abstimmenHoch
Netzwerkzugriff begrenzenDomain-Konten, Servicekonten und Rollen prüfenHoch
Logs überwachenManagementzugriff auf Backup-Server einschränkenHoch
Wiederherstellung testenAuffällige Logins, Jobänderungen und Konsolenaktivität prüfenMittel bis hoch
Restore-Test nach dem Update durchführen

Zusätzlich sollten Admins privilegierte Konten prüfen. Ein Angriff braucht laut Veeam einen authentifizierten Domain-Nutzer. Das macht Zugriffshygiene wichtiger. Nicht benötigte Domain-Mitgliedschaften, zu breite Gruppenrechte, alte Servicekonten und schwache Passwortrichtlinien erhöhen das Risiko.

Veeam selbst verweist im Advisory auf den Grundsatz, Updates und Patches ohne Verzögerung einzuspielen. Nach Veröffentlichung eines Patches können Angreifer Änderungen untersuchen und daraus Angriffswege für ungepatchte Systeme ableiten. Genau deshalb ist ein Backup-Server kein System für lange Patchzyklen.

CVE-2026-44963 zeigt erneut, dass Backup-Software Teil der Sicherheitsarchitektur ist und nicht nur ein Verwaltungswerkzeug. Veeam Backup & Replication 12.x braucht jetzt eine schnelle Bestandsprüfung und das Update auf 12.3.2.4854. Unternehmen mit Version 13.x sollten den Status trotzdem dokumentieren und ihre Backup-Server weiter nach Best Practices absichern.