1.2 Aktiv ausgenutzte Lücken
Virtualisierung, Hypervisor, Cloud-Infra

Veeam

Virtualisierung, Hypervisor, Cloud-Infra

Veeam gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht Veeam kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

11
Reports
4
Aktiv ausgenutzt
Kritisch
Höchste Priorität
83.8%
Max. EPSS

Schwachstellen-Reports

11 Reports

Zeige 1 bis 11 von 11

  1. Veeam Backup & Replication Cloud Connect – Fehlende Authentifizierung

    CVE-2023-27532 Aktiv ausgenutzt Ransomware

    In Veeam Backup & Replication Cloud Connect wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

    EPSS: 83.81% Publiziert: Referenz: CISA KEV
  2. Veeam Backup & Replication – Remote Code Execution

    CVE-2022-26501 Aktiv ausgenutzt Ransomware

    In Veeam Backup & Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

    EPSS: 75.40% Publiziert: Referenz: CISA KEV
  3. Veeam Backup and Replication – Deserialization-Schwachstelle

    CVE-2024-40711 Aktiv ausgenutzt Ransomware

    In Veeam Backup and Replication wurde eine Deserialization-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 70.5 %.

    EPSS: 70.46% Publiziert: Referenz: CISA KEV
  4. Veeam Backup & Replication – Remote Code Execution

    CVE-2022-26500 Aktiv ausgenutzt Ransomware

    In Veeam Backup & Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

    EPSS: 19.03% Publiziert: Referenz: CISA KEV
  5. Backup Viewer kann Code als postgres-Benutzer ausführen

    CVE-2026-21708 Kritisch

    Eine Schwachstelle erlaubt es einem Benutzer mit der Rolle Backup Viewer, aus der Ferne Code als postgres-Benutzer auszuführen. Ein niedrig privilegiertes Konto reicht damit für eine vollständige Kompromittierung des Datenbankkontextes aus. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: Advisories der betroffenen Backup-Hersteller prüfen und Updates einspielen.

    CVSS: 9.9 EPSS: 1.32% Publiziert: Referenz: NVD
  6. Veeam Backup Server – Remote Code Execution durch Domain-Benutzer

    CVE-2026-21669 Kritisch

    Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.9 EPSS: 0.45% Publiziert: Referenz: NVD
  7. Veeam Backup Server – Remote Code Execution durch Domain-Benutzer

    CVE-2026-21666 Kritisch

    Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.9 EPSS: 0.40% Publiziert: Referenz: NVD
  8. Veeam Backup Server – Remote Code Execution durch Domain-Benutzer

    CVE-2026-21667 Kritisch

    Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.9 EPSS: 0.40% Publiziert: Referenz: NVD
  9. Veeam Backup & Replication HA – Remote Code Execution (Backup Administrator)

    CVE-2026-21671 Kritisch

    Eine Schwachstelle in Veeam Backup & Replication ermöglicht einem authentifizierten Benutzer mit der Rolle „Backup Administrator” die Ausführung von Remote Code (RCE) in High-Availability-Deployments. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.1 EPSS: 0.16% Publiziert: Referenz: NVD
  10. Veeam – Offenlegung gespeicherter SSH-Zugangsdaten

    CVE-2026-21670 Hoch

    Eine Schwachstelle ermöglicht einem Benutzer mit eingeschränkten Rechten das Auslesen gespeicherter SSH-Zugangsdaten in Veeam. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.04% Publiziert: Referenz: NVD
  11. Veeam Backup Repository – Umgehung von Zugriffsbeschränkungen

    CVE-2026-21668 Hoch

    Eine Schwachstelle ermöglicht einem authentifizierten Domain-Benutzer, Zugriffsbeschränkungen zu umgehen und beliebige Dateien in einem Veeam Backup Repository zu manipulieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Veeam, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog