Veeam-lek maakt remote code execution op back-upserver mogelijk

In dit artikel:

In Veeam Backup & Replication is een kritieke kwetsbaarheid gevonden (CVE-2026-44963) waarmee een geauthenticeerde domain user remote code kan uitvoeren op back-upservers. Het probleem treft alleen versie 12 en uitsluitend servers die aan een Windows-domein zijn gekoppeld; Veeam heeft patches vrijgegeven om het lek te dichten. Cybersecuritybedrijf Rapid7 wijst erop dat deze 'domain-joined'-configuratie veel voorkomt, waardoor veel organisaties potentieel risico lopen. Veeam meldt geen bekend misbruik, maar eerdere Veeam-zwakheden zijn wel bij aanvallen benut en CISA houdt meerdere actief aangevallen Veeam-kwetsbaarheden bij. Aanbeveling: zo snel mogelijk de updates installeren, toegangsrechten beperken, back-upservers netwerktechnisch isoleren en verdachte activiteiten monitoren.