Veeam
Veeam gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht Veeam kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
11 ReportsZeige 1 bis 11 von 11
-
Veeam Backup & Replication Cloud Connect – Fehlende Authentifizierung
CVE-2023-27532 Aktiv ausgenutzt RansomwareIn Veeam Backup & Replication Cloud Connect wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.
EPSS: 83.81% Publiziert: Referenz: CISA KEV -
Veeam Backup & Replication – Remote Code Execution
CVE-2022-26501 Aktiv ausgenutzt RansomwareIn Veeam Backup & Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.
EPSS: 75.40% Publiziert: Referenz: CISA KEV -
Veeam Backup and Replication – Deserialization-Schwachstelle
CVE-2024-40711 Aktiv ausgenutzt RansomwareIn Veeam Backup and Replication wurde eine Deserialization-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 70.5 %.
EPSS: 70.46% Publiziert: Referenz: CISA KEV -
Veeam Backup & Replication – Remote Code Execution
CVE-2022-26500 Aktiv ausgenutzt RansomwareIn Veeam Backup & Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.
EPSS: 19.03% Publiziert: Referenz: CISA KEV -
Backup Viewer kann Code als postgres-Benutzer ausführen
CVE-2026-21708 KritischEine Schwachstelle erlaubt es einem Benutzer mit der Rolle Backup Viewer, aus der Ferne Code als postgres-Benutzer auszuführen. Ein niedrig privilegiertes Konto reicht damit für eine vollständige Kompromittierung des Datenbankkontextes aus. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: Advisories der betroffenen Backup-Hersteller prüfen und Updates einspielen.
CVSS: 9.9 EPSS: 1.32% Publiziert: Referenz: NVD -
Veeam Backup Server – Remote Code Execution durch Domain-Benutzer
CVE-2026-21669 KritischEine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.9 EPSS: 0.45% Publiziert: Referenz: NVD -
Veeam Backup Server – Remote Code Execution durch Domain-Benutzer
CVE-2026-21666 KritischEine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.9 EPSS: 0.40% Publiziert: Referenz: NVD -
Veeam Backup Server – Remote Code Execution durch Domain-Benutzer
CVE-2026-21667 KritischEine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.9 EPSS: 0.40% Publiziert: Referenz: NVD -
Veeam Backup & Replication HA – Remote Code Execution (Backup Administrator)
CVE-2026-21671 KritischEine Schwachstelle in Veeam Backup & Replication ermöglicht einem authentifizierten Benutzer mit der Rolle „Backup Administrator” die Ausführung von Remote Code (RCE) in High-Availability-Deployments. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.1 EPSS: 0.16% Publiziert: Referenz: NVD -
Veeam – Offenlegung gespeicherter SSH-Zugangsdaten
CVE-2026-21670 HochEine Schwachstelle ermöglicht einem Benutzer mit eingeschränkten Rechten das Auslesen gespeicherter SSH-Zugangsdaten in Veeam. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD -
Veeam Backup Repository – Umgehung von Zugriffsbeschränkungen
CVE-2026-21668 HochEine Schwachstelle ermöglicht einem authentifizierten Domain-Benutzer, Zugriffsbeschränkungen zu umgehen und beliebige Dateien in einem Veeam Backup Repository zu manipulieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Veeam, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.