Een kritieke kwetsbaarheid in de software van Veeam maakt remote code execution op back-upservers mogelijk. Het bedrijf heeft updates uitgebracht om het probleem te verhelpen. Het beveiligingslek bevindt zich in de back-upsoftware Veeam Backup & Replication. Via deze oplossing kunnen organisaties back-ups maken en restoren. Het lek (CVE-2026-44963) zorgt ervoor dat een geauthenticeerde domain user willekeurige code op de back-upserver kan uitvoeren.
In het beveiligingsbulletin meldt Veeam dat de kwetsbaarheid alleen versie 12 van Backup & Replication raakt. Daarnaast lopen alleen 'domain-joined' back-upservers risico. Eerder liet cybersecuritybedrijf Rapid7 weten dat dit een veelvoorkomende configuratie is. Veeam maakt geen melding van misbruik van het probleem. Andere Veeam-lekken zijn echter wel in het verleden bij aanvallen ingezet. Het Amerikaanse cyberagentschap CISA houdt een overzicht bij van actief aangevallen kwetsbaarheden. Daarin staan vier verschillende Veaam-kwetsbaarheden vermeld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
TISO Cyber Security Officer
Wil jij bijdragen aan een veilige & veerkrachtige leeromgeving voor studenten, medewerkers & partners binnen de #1 Hospitality Business school van Nederland? En werken in een team van toegewijde professionals en dagelijks kunnen genieten van een heerlijke & gezonde lunch? Lees dan hier verder!
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
