Veeam hat am 9. Juni 2026 ein Sicherheitsupdate für Veeam Backup & Replication veröffentlicht. Die neue Version 12.3.2.4854 schließt die kritische Schwachstelle CVE-2026-44963. Laut Veeam kann ein authentifizierter Domain-Nutzer über die Lücke Remote Code Execution auf dem Backup-Server auslösen. Der CVSS-v4-Wert liegt bei 9,4. Admins sollten betroffene Version-12-Systeme sofort aktualisieren.
Der Fall ist ein klassisches Software-Sicherheitsthema mit hohem Handlungsdruck. Backup-Server enthalten Wiederherstellungsdaten, Zugangsdaten, Systeminformationen und zentrale Infrastrukturverbindungen. Wenn das Backup-System selbst angreifbar wird, verliert ein Unternehmen im Ernstfall einen wichtigen Teil seiner Verteidigung gegen Ausfälle, Angriffe und Ransomware.
Veeam 12.3.2.4854 schließt CVE-2026-44963
Veeam beschreibt CVE-2026-44963 als Schwachstelle, die Remote Code Execution auf dem Backup-Server ermöglicht. Der Angriff setzt laut Veeam einen authentifizierten Domain-Nutzer voraus. Das senkt die Einstiegshürde nicht auf anonymen Internetzugriff, bleibt aber kritisch. Domain-Zugänge können durch Phishing, Credential Theft, Fehlkonfigurationen oder kompromittierte Konten in falsche Hände geraten.
Betroffen sind Veeam Backup & Replication 12.3.2.4465 und alle früheren Version-12-Builds. Nicht unterstützte Produktversionen wurden laut Veeam nicht getestet, sollten aber als wahrscheinlich betroffen gelten. Veeam Backup & Replication 13.x ist nach Veeam-Angaben wegen Architekturänderungen nicht betroffen.
Ein wichtiger Zusatz betrifft die Systemrolle. Veeam weist darauf hin, dass die Schwachstelle nur domänenverbundene Backup-Server betrifft. Genau diese Konfiguration ist in Unternehmensumgebungen verbreitet, da Backup-Server oft in Active-Directory-Strukturen integriert sind und Zugriff auf viele Systeme benötigen.
| Punkt | Veeam-Angabe | Bedeutung für Admins |
|---|---|---|
| CVE | CVE-2026-44963 | Eindeutige Kennung für Schwachstellenmanagement |
| Schweregrad | Kritisch | Sofortige Priorisierung nötig |
| CVSS | CVSS v4 9,4 | Sehr hohes Risiko |
| Angriffstyp | Remote Code Execution auf dem Backup-Server | Angreifer könnten Code auf dem Backup-Server ausführen |
| Voraussetzung | Authentifizierter Domain-Nutzer | Kompromittierte Domain-Konten reichen als Startpunkt |
| Betroffene Builds | 12.3.2.4465 und frühere Version-12-Builds | Patchbedarf bei Version 12 prüfen |
| Nicht betroffen | Veeam Backup & | 13.x-Systeme separat verifizieren |
| Einschränkung | Replication 13.x | AD-Anbindung macht Bestandsprüfung wichtig |
| Fix | Nur domänenverbundene Backup-Server | Zielversion für Updateplanung |
| Veeam Backup & | ||
| Replication 12.3.2.4854 |
Der Fund wurde laut Veeam von Sina Kheirkhah von watchTowr gemeldet. Veeam nennt keine öffentlich bekannten Exploit-Details im Advisory. Das ist üblich bei frischen Sicherheitsmeldungen. Für Admins ändert das die Priorität nicht, da Veeam selbst vor der schnellen Analyse veröffentlichter Patches durch Angreifer warnt.
Warum Backup-Server besonders schnell gepatcht werden müssen
Backup-Server besitzen in vielen Netzen weitreichende Rechte. Sie greifen auf virtuelle Maschinen, Windows-Server, Linux-Systeme, Datenbanken, Cloud-Workloads, Speicherziele und Repositories zu. Ein kompromittierter Backup-Server kann daher mehr Schaden anrichten als ein einzelner Client. Er kann Wiederherstellungswege gefährden und Angreifern Einblick in die Infrastruktur geben.
Admins sollten zuerst die installierte Version prüfen. Systeme mit Veeam Backup & Replication 12.3.2.4465 oder älteren Version-12-Builds gehören in die höchste Update-Priorität. Danach folgt die Prüfung, ob der Backup-Server in eine Domain eingebunden ist. Diese Konfiguration macht CVE-2026-44963 laut Veeam relevant.
Vor dem Update sollten Unternehmen Wartungsfenster, laufende Backup-Jobs, Repository-Verfügbarkeit und Wiederherstellungsanforderungen prüfen. Das Update darf nicht lange verschoben werden. Backup-Server brauchen aber saubere Update-Abläufe, da ein fehlerhafter Wartungsschritt Schutz- und Wiederherstellungsprozesse unterbrechen kann.
| Admin-Schritt | Prüfung | Priorität |
|---|---|---|
| Version prüfen | Ist Veeam Backup & | Sehr hoch |
| Domain-Join prüfen | Replication 12.3.2.4465 oder älter installiert? | Sehr hoch |
| Update einplanen | Ist der Backup-Server Mitglied einer Windows-Domain? | Sehr hoch |
| Backup-Jobs kontrollieren | Update auf 12.3.2.4854 vorbereiten | Hoch |
| Zugriffskonten prüfen | Laufende Jobs und Wartungsfenster abstimmen | Hoch |
| Netzwerkzugriff begrenzen | Domain-Konten, Servicekonten und Rollen prüfen | Hoch |
| Logs überwachen | Managementzugriff auf Backup-Server einschränken | Hoch |
| Wiederherstellung testen | Auffällige Logins, Jobänderungen und Konsolenaktivität prüfen | Mittel bis hoch |
| Restore-Test nach dem Update durchführen |
Zusätzlich sollten Admins privilegierte Konten prüfen. Ein Angriff braucht laut Veeam einen authentifizierten Domain-Nutzer. Das macht Zugriffshygiene wichtiger. Nicht benötigte Domain-Mitgliedschaften, zu breite Gruppenrechte, alte Servicekonten und schwache Passwortrichtlinien erhöhen das Risiko.
Veeam selbst verweist im Advisory auf den Grundsatz, Updates und Patches ohne Verzögerung einzuspielen. Nach Veröffentlichung eines Patches können Angreifer Änderungen untersuchen und daraus Angriffswege für ungepatchte Systeme ableiten. Genau deshalb ist ein Backup-Server kein System für lange Patchzyklen.
CVE-2026-44963 zeigt erneut, dass Backup-Software Teil der Sicherheitsarchitektur ist und nicht nur ein Verwaltungswerkzeug. Veeam Backup & Replication 12.x braucht jetzt eine schnelle Bestandsprüfung und das Update auf 12.3.2.4854. Unternehmen mit Version 13.x sollten den Status trotzdem dokumentieren und ihre Backup-Server weiter nach Best Practices absichern.