<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: NAKIVO Backup &amp; Replication</title>
    <link>https://feed.xonatec.ch/produkte/nakivo</link>
    <description>Priorisierte Schwachstellen-Reports für NAKIVO Backup &amp; Replication. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/nakivo.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2024-48248 — NAKIVO Backup and Replication – Absolute Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-48248</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-48248</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In NAKIVO Backup and Replication besteht eine Absolute-Path-Traversal-Schwachstelle, die Angreifern den Zugriff auf nicht autorisierte Dateipfade ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2023-27532 — Veeam Backup &amp; Replication Cloud Connect – Fehlende Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27532</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27532</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veeam Backup &amp; Replication Cloud Connect wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Aktiv ausgenutzt · EPSS: 83.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veeam, nakivo, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veeam</category><category>NAKIVO</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26501 — Veeam Backup &amp; Replication – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26501</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26501</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veeam Backup &amp; Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

Severity: Aktiv ausgenutzt · EPSS: 75.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veeam, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2024-40711 — Veeam Backup and Replication – Deserialization-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-40711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-40711</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veeam Backup and Replication wurde eine Deserialization-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 70.5 %.

Severity: Aktiv ausgenutzt · EPSS: 70.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veeam, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2021-27877 — Veritas Backup Exec Agent – Fehlerhafte Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27877</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27877</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veritas Backup Exec Agent wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 40.3 %.

Severity: Aktiv ausgenutzt · EPSS: 40.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veritas, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veritas</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26500 — Veeam Backup &amp; Replication – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26500</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veeam Backup &amp; Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

Severity: Aktiv ausgenutzt · EPSS: 19.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veeam, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2021-27878 — Veritas Backup Exec Agent – Remote Command Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27878</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27878</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veritas Backup Exec Agent wurde eine Schwachstelle gemeldet, die eine Remote-Befehlsausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Aktiv ausgenutzt · EPSS: 1.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veritas, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veritas</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2021-27876 — Veritas Backup Exec Agent – Unbefugter Dateizugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-27876</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-27876</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veritas Backup Exec Agent wurde eine Schwachstelle entdeckt, die einen unbefugten Dateizugriff ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Aktiv ausgenutzt · EPSS: 0.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veritas, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veritas</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-49952 — Discuz! X5.0: Authentifizierungsumgehung mit Zugriff auf Datenbank-Backup/-Restore</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49952</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49952</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Discuz! X5.0 (Releases 20260320 bis 20260501) enthält eine Authentifizierungsumgehung, über die nicht authentifizierte, entfernte Angreifer unautorisierten Zugriff auf die Datenbank-Backup- und -Restore-Funktion erlangen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.4%

Betroffene Produkte: nakivo</description>
      <category>Kritisch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21708 — Backup Viewer kann Code als postgres-Benutzer ausführen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21708</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle erlaubt es einem Benutzer mit der Rolle Backup Viewer, aus der Ferne Code als postgres-Benutzer auszuführen. Ein niedrig privilegiertes Konto reicht damit für eine vollständige Kompromittierung des Datenbankkontextes aus. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: Advisories der betroffenen Backup-Hersteller prüfen und Updates einspielen.

Severity: Kritisch · CVSS: 9.9 · EPSS: 1.3%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21669 — Veeam Backup Server – Remote Code Execution durch Domain-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21669</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21669</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.5%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21666 — Veeam Backup Server – Remote Code Execution durch Domain-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21666</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21666</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21667 — Veeam Backup Server – Remote Code Execution durch Domain-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21667</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21667</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2025-32991 — N2WS Backup &amp; Recovery – Remote Code Execution über RESTful API</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-32991</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-32991</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In N2WS Backup &amp; Recovery vor Version 4.4.0 ermöglicht ein zweistufiger Angriff gegen die RESTful API die Ausführung von beliebigem Code aus der Ferne. CVSS-Basiswert: 9.0 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.3%

Betroffene Produkte: nakivo</description>
      <category>Kritisch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21671 — Veeam Backup &amp; Replication HA – Remote Code Execution (Backup Administrator)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21671</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21671</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Veeam Backup &amp; Replication ermöglicht einem authentifizierten Benutzer mit der Rolle „Backup Administrator” die Ausführung von Remote Code (RCE) in High-Availability-Deployments. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.2%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2016-9841 — CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, rockwell-automation</description>
      <category>Kritisch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-9787 — Quest NetVault Backup: Command Injection in NVBULogDaemon ermöglicht RCE</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9787</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9787</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Command-Injection-Schwachstelle im NVBULogDaemon von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung beliebigen Codes auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: Quest NetVault Backup gemäss Hersteller-Advisory auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 1.4%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-7570 — Quest NetVault Backup: SQL-Injection (NVBUDashboard) mit RCE</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7570</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7570</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection in der NVBUDashboard-Komponente von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Einspielen der vom Hersteller bereitgestellten Sicherheitsupdates.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-9781 — Quest NetVault Backup: SQL-Injection mit Remote-Code-Execution (NVBURASDevice)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9781</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9781</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Quest NetVault Backup (Komponente NVBURASDevice) erlaubt eine SQL-Injection entfernten Angreifern, auf betroffenen Installationen beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-9782 — Quest NetVault Backup: SQL-Injection (NVBUDeviceDrive) mit RCE</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9782</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9782</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection in der NVBUDeviceDrive-Komponente von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Einspielen der vom Hersteller bereitgestellten Sicherheitsupdates.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-9784 — Quest NetVault Backup: SQL-Injection in NVBULibraryPort ermöglicht Remote-Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9784</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9784</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Quest NetVault Backup besteht in der Komponente NVBULibraryPort eine SQL-Injection-Schwachstelle, über die entfernte Angreifer beliebigen Code auf betroffenen Installationen ausführen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte fehlerbereinigte Version einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-9785 — Quest NetVault Backup: SQL-Injection ermöglicht Remote-Code-Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9785</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9785</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in der Komponente NVBULibrarySlot von Quest NetVault Backup erlaubt entfernten Angreifern, auf betroffenen Installationen beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-9783 — SQL-Injection mit RCE in Quest NetVault Backup</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9783</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9783</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection in der NVBURemovableMedia-Komponente von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-9786 — SQL-Injection mit Remote Code Execution in Quest NetVault Backup</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9786</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9786</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle im NVBUDashboard von Quest NetVault Backup erlaubt entfernten Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-7569 — Quest NetVault Backup: Authentifizierungsumgehung via Cross-Site-Scripting (viewclient)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7569</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7569</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Quest NetVault Backup (Komponente viewclient) erlaubt eine Schwachstelle entfernten Angreifern, auf betroffenen Installationen die Authentifizierung zu umgehen; die Lücke beruht auf Cross-Site-Scripting. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-9780 — Quest NetVault Backup: Cross-Site-Scripting-Authentifizierungsumgehung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9780</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9780</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Cross-Site-Scripting-Schwachstelle im addclient3-Handler von Quest NetVault Backup erlaubt entfernten Angreifern laut Quelle die Umgehung der Authentifizierung auf betroffenen Installationen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2025-30028 — Active Backup for Business – Arbitrary File Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-30028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-30028</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology Active Backup for Business wurde eine Schwachstelle identifiziert, die nicht authentifizierten Remote-Angreifern das Lesen beliebiger Dateien ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.1%

Betroffene Produkte: synology, nakivo</description>
      <category>Hoch</category><category>Synology</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-45749 — Termix: unzureichende Zugriffskontrolle bei TOTP-Endpunkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45749</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45749</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Termix ist eine webbasierte Server-Management-Plattform mit SSH-Terminal, Tunneling und Datei-Bearbeitung. Die Endpunkte POST /users/totp/disable und POST /users/totp/backup-codes weisen eine unzureichende Zugriffskontrolle auf. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21670 — Veeam – Offenlegung gespeicherter SSH-Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21670</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21670</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle ermöglicht einem Benutzer mit eingeschränkten Rechten das Auslesen gespeicherter SSH-Zugangsdaten in Veeam. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.0%

Betroffene Produkte: veeam, nakivo</description>
      <category>Hoch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21668 — Veeam Backup Repository – Umgehung von Zugriffsbeschränkungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21668</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21668</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle ermöglicht einem authentifizierten Domain-Benutzer, Zugriffsbeschränkungen zu umgehen und beliebige Dateien in einem Veeam Backup Repository zu manipulieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: veeam, nakivo</description>
      <category>Hoch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2022-49042 — Synology Hyper Backup Explorer – Codeausführung über nicht vertrauenswürdige MinGW-DLL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-49042</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-49042</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der MinGW-DLL-Komponente von Synology Hyper Backup Explorer vor Version 3.0.1-0156 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einem nicht vertrauenswürdigen Kontrollbereich. Lokale Benutzer können darüber beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Hyper Backup Explorer 3.0.1-0156 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: n-able, synology, nakivo</description>
      <category>Hoch</category><category>N-able</category><category>Synology</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2018-25261 — Iperius Backup – Lokaler Buffer Overflow über SEH-Mechanismus</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25261</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Iperius Backup 5.8.1 enthält eine lokale Buffer-Overflow-Schwachstelle im Structured Exception Handling (SEH)-Mechanismus, die lokalen Angreifern durch Einschleusen schadhafter Eingaben die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.0%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-3623 — IBM Netezza Performance Server – Privilege Escalation auf Root</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3623</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3623</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>IBM Netezza Performance Server Replication Services 3.0.2.0 bis 3.0.5.0 ermöglicht einem Angreifer mit niedrig privilegiertem Zugang, seine Rechte auf Root-Ebene zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: ibm-storage, nakivo</description>
      <category>Hoch</category><category>IBM Storage</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2022-49036 — Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-49036</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-49036</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: n-able, openssl, synology, nakivo</description>
      <category>Hoch</category><category>N-able</category><category>OpenSSL</category><category>Synology</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-36606 — Mercusys AC12G Router: hartcodierter DES-Schlüssel für Konfigurations-Backups</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-36606</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-36606</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Mercusys AC12G (EU) V1 Router mit Firmware AC12G(EU)_V1_200909 verschlüsselt Konfigurations-Backups mit einem hartcodierten DES-Schlüssel im Single-DES-ECB-Modus. Ein Angreifer, der eine Backup-Datei erlangt, kann diese entschlüsseln. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Firmware-Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: nakivo</description>
      <category>Hoch</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-50364 — Windows Server Backup – lokale Privilegienausweitung durch Link Following</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50364</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50364</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unsachgemässe Auflösung von Verknüpfungen vor dem Dateizugriff (Link Following) in Windows Server Backup erlaubt einem berechtigten Angreifer die lokale Ausweitung von Privilegien. CVSS-Basiswert: 7.3 (Hoch).

Severity: Hoch · CVSS: 7.3

Betroffene Produkte: microsoft-windows, nakivo</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-7565 — Arbitrary File Read im WordPress-Plugin LearnPress Backup &amp; Migration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7565</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7565</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das WordPress-Plugin LearnPress – Backup &amp; Migration Tool ist bis einschliesslich Version 4.1.4 über den Parameter import-user-file anfällig für Arbitrary File Read mittels Directory Traversal. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Plugin auf eine fehlerbereinigte Version aktualisieren.

Severity: Mittel · CVSS: 4.9 · EPSS: 0.2%

Betroffene Produkte: nakivo, wordpress-patchstack, wordpress-wordfence, wordpress-wpscan</description>
      <category>Mittel</category><category>NAKIVO</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category>
    </item>
    <item>
      <title>CVE-2026-55885 — Grav – vollständiger Backup-Download durch Administrator mit Backup-Rechten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55885</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55885</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für die dateibasierte Web-Plattform Grav besteht vor Version 1.7.53 eine Schwachstelle: Ein authentifizierter Administrator mit Backup-Berechtigung kann ein ZIP-Archiv herunterladen, das das gesamte Grav-Installationsverzeichnis einschliesslich Benutzer- bzw. Kontodaten enthält. Der CVSS-Basiswert liegt bei 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.8 · EPSS: 0.2%

Betroffene Produkte: nakivo</description>
      <category>Mittel</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-7566 — WordPress LearnPress Backup &amp; Migration Tool: PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7566</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7566</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Plugin „LearnPress – Backup &amp; Migration Tool&quot; für WordPress ist in allen Versionen bis einschliesslich 4.1.4 über die Deserialisierung nicht vertrauenswürdiger Eingaben anfällig für PHP Object Injection. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Plugin auf eine bereinigte Version aktualisieren.

Severity: Mittel · CVSS: 6.6 · EPSS: 0.1%

Betroffene Produkte: nakivo, wordpress-patchstack, wordpress-wordfence, wordpress-wpscan, php</description>
      <category>Mittel</category><category>NAKIVO</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2025-66592 — Synology Active Backup for Business Agent – Origin Validation Error</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-66592</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-66592</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology Active Backup for Business Agent vor Version 3.1.0-4967 ermöglicht ein Origin-Validation-Fehler lokalen Benutzern das Schreiben beliebiger Dateien mit eingeschränktem Inhalt während der Installation. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.1%

Betroffene Produkte: synology, nakivo</description>
      <category>Mittel</category><category>Synology</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-36500 — Controller v12.0.5 – Directory Traversal in cluster-admin:backup-datastore</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-36500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-36500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente cluster-admin:backup-datastore von Controller v12.0.5 besteht eine Schwachstelle, die es Angreifern über eine präparierte Anfrage erlaubt, einen Directory Traversal auszuführen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: nakivo</description>
      <category>Mittel</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2024-47263 — Synology Hyper Backup: Path Traversal in der Backup.Repository-WebAPI</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-47263</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-47263</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle in der Komponente Backup.Repository-WebAPI von Synology Hyper Backup vor 4.1.2-4036 erlaubt entfernten authentifizierten Angreifern den Zugriff auf eingeschränkte Verzeichnisse. CVSS-Basiswert: 4.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Synology Hyper Backup auf 4.1.2-4036 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.1 · EPSS: 0.0%

Betroffene Produkte: nakivo, synology</description>
      <category>Mittel</category><category>NAKIVO</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2024-47273 — Synology Hyper Backup: Path-Traversal in der Backup-Task-Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-47273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-47273</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) in der Backup-Task-Funktion von Synology Hyper Backup vor Version 4.1.2-4036 erlaubt es entfernten authentifizierten Nutzern, auf Pfade ausserhalb des vorgesehenen Verzeichnisses zuzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Synology Hyper Backup 4.1.2-4036 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.0%

Betroffene Produkte: nakivo, synology</description>
      <category>Mittel</category><category>NAKIVO</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2026-45681 — OpenTelemetry eBPF Instrumentation – Pufferüberlauf in Nachrichtenpuffer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45681</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenTelemetry eBPF Instrumentation vor Version 0.9.0 verwendet der Fallback-Pfad des CPU-Nachrichtenpuffers einen 256-Byte-Reservepuffer, was zu einer Sicherheitslücke führt. CVSS-Basiswert: 5.9 (Mittel). Betroffen sind Produkte von Oracle (CPU/EBS/PeopleSoft/WebLogic) und NAKIVO.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.0%

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic, nakivo</description>
      <category>Mittel</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2025-12656 — WordPress WPvivid Backup &amp; Migration: Beliebiges Verzeichnis löschbar</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12656</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12656</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Plugin Migration, Backup, Staging – WPvivid Backup &amp; Migration für WordPress ist durch unzureichende Prüfung des Dateipfads in der Funktion delete_cancel_staging_site anfällig für das Löschen beliebiger Verzeichnisse. CVSS-Basiswert: 3.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung des Plugins nach Verfügbarkeit.

Severity: Niedrig · CVSS: 3.8 · EPSS: 0.0%

Betroffene Produkte: nakivo, wordpress-patchstack, wordpress-wordfence, wordpress-wpscan</description>
      <category>Niedrig</category><category>NAKIVO</category><category>WordPress (Patchstack)</category><category>WordPress (Wordfence)</category><category>WordPress (WPScan)</category>
    </item>
  </channel>
</rss>
