Nieuws
image

Veeam-lek maakt remote code execution op back-upserver mogelijk

dinsdag 9 juni 2026, 16:57 door Redactie, 2 reacties

Een kritieke kwetsbaarheid in de software van Veeam maakt remote code execution op back-upservers mogelijk. Het bedrijf heeft updates uitgebracht om het probleem te verhelpen. Het beveiligingslek bevindt zich in de back-upsoftware Veeam Backup & Replication. Via deze oplossing kunnen organisaties back-ups maken en restoren. Het lek (CVE-2026-44963) zorgt ervoor dat een geauthenticeerde domain user willekeurige code op de back-upserver kan uitvoeren.

In het beveiligingsbulletin meldt Veeam dat de kwetsbaarheid alleen versie 12 van Backup & Replication raakt. Daarnaast lopen alleen 'domain-joined' back-upservers risico. Eerder liet cybersecuritybedrijf Rapid7 weten dat dit een veelvoorkomende configuratie is. Veeam maakt geen melding van misbruik van het probleem. Andere Veeam-lekken zijn echter wel in het verleden bij aanvallen ingezet. Het Amerikaanse cyberagentschap CISA houdt een overzicht bij van actief aangevallen kwetsbaarheden. Daarin staan vier verschillende Veaam-kwetsbaarheden vermeld.

Reacties (2)
Reageer met quote
10-06-2026, 09:42 door Anoniem
Onze backup server draait in een ander datacenter, in een eigen vlan zonder dat het domain joined is en met alleen toegang tot die server voor de backup jobs. Dat is volgens mij ook de aanbevolen configuratie.

Als je voor gemak kiest en je backup server domain joined maakt dan heb je dus kans op dit soort dingen. Dit is toch een plek waar je dat gewoon niet wilt?
Reageer met quote
10-06-2026, 10:45 door Anoniem
voor het gemak alles in een groot domein, overal SSO, zodat een hacker in een keer alles heeft en overal bij kan.

Mocht je ISO27001 vereisen dat je beleid hebt op het gebied van allerlei security maatregelen, maak dan gewoon een jaarlijks beoordeelde uitzondering met een risico-eigenaar die in het management zit, en stel in de motivatie van je uitzondering dat dit gedaan is om het hackers moeilijker te maken. Backup-infrastructuur van je core-business zet je digitaal gezien zo ver mogelijk op afstand van je core business.
break-glass accounts? uiteraard zonder dns/domain-afhankelijkheid voor het geval dat ook stuk is? wachtwoord uitprinten, lamineren, printer verbranden, in 2 stukken knippen en de ene helft bij de directeur, de andere bij de ict'er. periodiek vanuit afdeling kwaliteit controleren of ze die nog hebben liggen, en periodiek veranderen, af en toe testen.
Zorgt er ook voor dat chef en chef af en toe herinnerd worden aan dat mandje waar ze al hun eieren in hebben liggen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Advertentie
Certified Secure GenAI Deep Dive Security Training