Veeam dicht kritieke kwetsbaarheden in Backup & Replication

vrijdag, 13 maart 2026 (13:26) - Techzine

In dit artikel:

Veeam heeft meerdere beveiligingslekken dichtgeplakt in zijn Backup & Replication-software, waaronder vier als kritisch aangemerkte kwetsbaarheden die aanvallers op afstand code op back-upservers kunnen laten uitvoeren. De kwetsbaarheden (CVE-2026-21666, CVE-2026-21667, CVE-2026-21669) maken het mogelijk dat domeingebruikers met beperkte rechten toch code op een server draaien, terwijl CVE-2026-21708 een gebruiker met de rol Backup Viewer in staat stelt code uit te voeren als de postgres-gebruiker.

Daarnaast zijn meerdere hoge-urgentielekken verholpen die ongewenste privilege-escalatie op Windows-servers mogelijk maakten, opgeslagen SSH-credentials konden blootleggen en beperkingen omzeilden die normaal verhinderen dat willekeurige bestanden in een back-uprepository worden aangepast. De fouten werden gevonden tijdens interne beveiligingstests en via meldingen op het bugbounty-platform HackerOne, en zijn opgelost in Veeam Backup & Replication-versies 12.3.2.4465 en 13.0.1.2067.

Veeam waarschuwt organisaties dringend om de updates direct te installeren: zodra details en patches openbaar zijn, analyseren kwaadwillenden vaak de wijzigingen om systemen zonder patch aan te vallen. Dat is extra zorgwekkend omdat back-upservers bij uitstek aantrekkelijke doelen zijn voor ransomwaregroepen; ze bevatten vaak veel data en vormen een sleutelcomponent in herstelprocessen. Compromittering van zulke systemen kan leiden tot bredere netwerkbewegingen, datadiefstal en het saboteren van herstel door back-ups te wissen of te manipuleren.

Eerdere incidenten tonen het risico aan: groepen als FIN7 en de Cuba-, Frag-, Akira- en Fog-ransomware zijn eerder gelinkt aan misbruik van Veeam-zwaktes. Omdat ruim 550.000 organisaties wereldwijd — waaronder veel Global 2000- en Fortune 500-bedrijven — Veeam-producten gebruiken, benadrukt dit het belang van tijdige patching: organisaties die afhankelijk zijn van Backup & Replication worden aangemoedigd de nieuwe versies zo snel mogelijk te installeren om misbruik te voorkomen.