<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Veeam</title>
    <link>https://feed.xonatec.ch/produkte/veeam</link>
    <description>Priorisierte Schwachstellen-Reports für Veeam. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/veeam.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-27532 — Veeam Backup &amp; Replication Cloud Connect – Fehlende Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27532</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27532</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veeam Backup &amp; Replication Cloud Connect wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Aktiv ausgenutzt · EPSS: 83.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veeam, nakivo, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veeam</category><category>NAKIVO</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26501 — Veeam Backup &amp; Replication – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26501</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26501</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veeam Backup &amp; Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

Severity: Aktiv ausgenutzt · EPSS: 75.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veeam, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2024-40711 — Veeam Backup and Replication – Deserialization-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-40711</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-40711</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veeam Backup and Replication wurde eine Deserialization-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 70.5 %.

Severity: Aktiv ausgenutzt · EPSS: 70.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veeam, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>🔴 CVE-2022-26500 — Veeam Backup &amp; Replication – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26500</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Veeam Backup &amp; Replication wurde eine kritische Schwachstelle identifiziert, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

Severity: Aktiv ausgenutzt · EPSS: 19.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: veeam, nakivo</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21708 — Backup Viewer kann Code als postgres-Benutzer ausführen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21708</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle erlaubt es einem Benutzer mit der Rolle Backup Viewer, aus der Ferne Code als postgres-Benutzer auszuführen. Ein niedrig privilegiertes Konto reicht damit für eine vollständige Kompromittierung des Datenbankkontextes aus. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: Advisories der betroffenen Backup-Hersteller prüfen und Updates einspielen.

Severity: Kritisch · CVSS: 9.9 · EPSS: 1.3%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21669 — Veeam Backup Server – Remote Code Execution durch Domain-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21669</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21669</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.5%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21666 — Veeam Backup Server – Remote Code Execution durch Domain-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21666</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21666</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21667 — Veeam Backup Server – Remote Code Execution durch Domain-Benutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21667</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21667</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Veeam Backup Server ermöglicht einem authentifizierten Domain-Benutzer die Ausführung von Remote Code (RCE). CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21671 — Veeam Backup &amp; Replication HA – Remote Code Execution (Backup Administrator)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21671</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21671</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Veeam Backup &amp; Replication ermöglicht einem authentifizierten Benutzer mit der Rolle „Backup Administrator” die Ausführung von Remote Code (RCE) in High-Availability-Deployments. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.2%

Betroffene Produkte: veeam, nakivo</description>
      <category>Kritisch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21670 — Veeam – Offenlegung gespeicherter SSH-Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21670</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21670</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle ermöglicht einem Benutzer mit eingeschränkten Rechten das Auslesen gespeicherter SSH-Zugangsdaten in Veeam. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.0%

Betroffene Produkte: veeam, nakivo</description>
      <category>Hoch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2026-21668 — Veeam Backup Repository – Umgehung von Zugriffsbeschränkungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21668</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21668</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle ermöglicht einem authentifizierten Domain-Benutzer, Zugriffsbeschränkungen zu umgehen und beliebige Dateien in einem Veeam Backup Repository zu manipulieren. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: veeam, nakivo</description>
      <category>Hoch</category><category>Veeam</category><category>NAKIVO</category>
    </item>
  </channel>
</rss>
