Im Mittelpunkt der Warnung steht eine Schwachstelle in Veeam Backup & Replication, die unter CVE-2026-44963 geführt wird. Veeam beschreibt das Problem in einem am Dienstag veröffentlichten Hinweis als eine Lücke, die einem authentifizierten Domain-Benutzer die Ausführung von Schadcode auf dem Backup-Server ermöglicht. Mit einem CVSS-Wert von 9,4 stuft der Hersteller die Schwachstelle als kritisch ein.
Nach Angaben von Veeam betrifft die Lücke die Version 12.3.2.4465 sowie sämtliche älteren Builds der 12er-Linie. Für die 13.x-Reihe gilt das Problem hingegen nicht. Als Grund nennt das Unternehmen architektonische Änderungen, die mit Version 13 eingeführt wurden.
Ein Patch steht inzwischen bereit: Veeam hat die Schwachstelle in Backup & Replication 12.3.2.4854 behoben. Der Hersteller schreibt die Entdeckung und verantwortungsvolle Meldung des Fehlers Sina Kheirkhah von watchTowr zu.
Die aktuelle Korrektur reiht sich in eine Serie schwerwiegender Sicherheitsprobleme der Software ein. Bereits im März 2026 hatte Veeam mehrere kritische Schwachstellen in Backup & Replication beseitigt, die bei erfolgreicher Ausnutzung ebenfalls zu Remotecodeausführung führen konnten.
Veeam verweist zudem darauf, dass frühere Schwachstellen in dem Programm bereits von Angreifern ausgenutzt wurden, darunter auch Ransomware-Gruppen. Vor diesem Hintergrund empfiehlt das Unternehmen die Aktualisierung auf die neueste verfügbare Version.