Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Backup & Datensicherung 30.05.2026 · 2 min Lesezeit

Veeam Backup & Replication: Update 13.0.2.29 schließt Privileg-Lücken

Veeam stopft in Backup & Replication 13.0.2.29 zwei als hoch eingestufte Schwachstellen. Betroffen sind der Veeam Agent für Microsoft sowie die Software Appliance auf Linux.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Netzwerk-Storage im Regal – Symbolbild für Synology-NAS

Veeam hat ein Sicherheitsupdate für Backup & Replication veröffentlicht. Die Version 13.0.2.29 schließt zwei als hoch eingestufte Lücken: CVE-2026-32996 erlaubt im Veeam Agent für Microsoft eine lokale Privilegien-Eskalation, CVE-2026-32997 betrifft die Veeam Software Appliance auf Linux. Alle Versionen bis einschließlich 13.0.1.2067 sind verwundbar.

Worum es geht

Die Schwachstelle CVE-2026-32996 liegt im Veeam Agent für Microsoft. Laut Hersteller können lokale Nutzer ohne weitere Voraussetzungen höhere Privilegien erlangen; die genaue Technik nennt das Advisory nicht. CVE-2026-32997 betrifft die Veeam Software Appliance auf Linux-Servern: Wer als Backup-Administrator angemeldet ist, kann gezielt schadcodebehaftete Dateien auf dem Server platzieren. Beide Lücken sind in Backup & Replication 13.0.2.29 behoben. Veeam empfiehlt eine zeitnahe Aktualisierung; öffentlich bekannte Exploit-Versuche meldet der Hersteller bislang nicht.

Wie prüfe ich, ob ich betroffen bin?

Auf der Veeam-Konsole zeigt der Menüpunkt Help → About die genaue Build-Nummer. Auf Linux-Backup-Targets oder Repository-Servern liefert ein Blick in /etc/veeam/ bzw. /opt/veeam/ die installierte Version:

sudo find /opt/veeam /etc/veeam -name 'version*' -o -name '*.ini' 2>/dev/null | xargs -r grep -Hi 'version'

Welche Veeam-Komponenten überhaupt auf einem Linux-Host laufen:

dpkg -l | grep -i veeam || rpm -qa | grep -i veeam

Backup-Repository-Hosts auf erreichbare Veeam-Dienste prüfen:

sudo ss -tlnp | grep -E ':(6160|6162|10006|2500-2575)'

Patch und Härtung

Das Update auf 13.0.2.29 lädt man aus dem Veeam-Kundenportal. Vor dem Einspielen ein Konsistenz-Backup der Veeam-Konfiguration ziehen und einen Jobs-Stopp-Plan dokumentieren. Auf der Software Appliance lässt sich der Update-Prozess aus der Konsole heraus anstoßen. Zusätzlich Backup-Administrator-Konten reviewen und nicht mehr benötigte lokale Konten entfernen – die Linux-Lücke setzt explizit voraus, dass der Angreifer bereits einen Backup-Administrator-Zugang hat.

Für den DACH-Mittelstand bleibt Veeam der dominante Anbieter für vSphere- und Hyper-V-Backups. Genau dieser Verbreitungsgrad macht Veeam-Server zu einem bevorzugten Ziel für Ransomware-Gruppen, weil ein kompromittierter Backup-Stack die Wiederherstellung effektiv verhindert. Patch-Zyklen für Backup-Infrastruktur sollten daher mindestens so eng wie für Domain-Controller sein.

Mehr aus der Kategorie Backup & Datensicherung: News aus der Kategorie Backup

Quelle: heise online – Security update: Veeam Backup & Replication on Linux and Windows vulnerable.