VEEAM Backup hat Sicherheitslücken: dringend patchen!

10. Januar 2026

Die äusserst beliebte Backup-Software für virtuelle Lösungen VEEAM Backup & Replication weist Sicherheitslücken auf, die bereits ausgenutzt werden. Jetzt Patch verfügbar!

Veeam released security updates to patch multiple security flaws in its Backup & Replication software, including a critical remote code execution (RCE) vulnerability.

Tracked as CVE-2025-59470, this RCE security flaw affects Veeam Backup & Replication 13.0.1.180 and all earlier version 13 builds.

“This vulnerability allows a Backup or Tape Operator to perform remote code execution (RCE) as the postgres user by sending a malicious interval or order parameter,” Veeam explained in a Tuesday advisory.

However, the information technology company adjusted its rating to high severity because it can only be exploited by attackers with the Backup or Tape Operator roles.

“The Backup and Tape Operator roles are considered highly privileged roles and should be protected as such. Following Veeam’s recommended Security Guidelines further reduces the opportunity for exploitability,” it added.

Veeam released version 13.0.1.1071 on January 6 to patch CVE-2025-59470 and address two other high-severity (CVE-2025-55125) and medium-severity (CVE-2025-59468) vulnerabilities that enable malicious backup or tape operators to gain remote code execution by creating a malicious backup configuration file or sending a malicious password parameter, respectively.

Veeam’s Backup & Replication (VBR) enterprise data backup and recovery software helps create copies of critical data and applications that can be quickly restored following cyberattacks, hardware failures, or disasters.

Weiterlesen…
Zurück zu IT-News

Ähnliche Beiträge

  • Wie Angreifer Mobilnetze kapern und User ausspionieren

    23. Dezember 2025 Die trügerische Sicherheit von Mobilnetzen (SMS-Attacken) Manch einer denkt, dass man er sicher fährt, wenn er unterwegs, zum Beispiel in Hotels, auf öffentliche Mobilnetze setzt, statt auf das bequeme WLAN, doch SMS-Attacken erzählen eine andere Geschichte. Viele wissen, dass gerade Gast-WLAN’s in Hotels etc. oft gehackt sind. Doch Hacker haben längst Wege gefunden, Mobilfunkmasten zu imitieren, so dass sich zum Beispiel ein…

  • WhatsApp bekommt “Lockdown”-Modus

    28. Januar 2026 Meta hat am Dienstag angekündigt, dass es strenge Kontoeinstellungen auf WhatsApp einführt, um bestimmte Nutzer aufgrund ihrer Identität und ihrer Tätigkeit vor fortgeschrittenen Cyberangriffen zu schützen. Die Funktion, die dem Lockdown-Modus in Apple iOS und dem erweiterten Schutz in Android ähnelt, zielt darauf ab, Personen wie Journalisten oder Personen des öffentlichen Lebens vor ausgeklügelter Spyware zu schützen, indem einige Funktionen zugunsten einer…

  • Millionen von Geräten mit Malware identifiziert

    04. Dezember 2025 4,3 Millionen Geräte per Update mit Malware infiziert Hacker haben über mehrere Jahre hinweg zunächst harmlose Erweiterungen für Chrome und Edge veröffentlicht. Doch dann sind Updates mit Schadcode gekommen.Sicherheitsforscher von Koi haben Malware-Kampagnen einer Hackergruppe namens Shadypanda aufgedeckt, die über Jahre hinweg bei Chrome- und Edge-Nutzern mit mehreren Browsererweiterungen Vertrauen aufgebaut hat, um am Ende per Update eine Backdoor oder Spyware nachzurüsten….

  • Europas Social-Plattform W kommt, aber ist sie attraktiv genug für X-Nutzer?

    10. Februar 2026 Europa startet eine eigene Social-Media-Plattform W, um eine Alternative zu Elon Musks X zu bieten. Bluesky und Mastodon haben jedoch gezeigt, wie schwer es ist, Nutzer dazu zu bewegen, X zu verlassen. Die geplante Social-Media-Plattform W wird eine Identitätsverifizierung von Nutzern verlangen, um die Desinformation in Europa durch Bots zu reduzieren. Anna Zeiter, eine Schweizer Datenschutzexpertin und CEO von W, hat die…

  • Sunrise lanciert neues KMU-Bundle

    18. Februar 2026 Unter dem Namen KMU Future Ready lanciert Sunrise ein neues Angebot bestehend aus redundantem Internetzugang und einer Security-Komponente. Sunrise Business erweitert das KMU-Portfolio um das Angebot KMU Future Ready. Das Bundle besteht aus einem Business-Internet-Zugang mit wahlweise 1 oder 10 Gbit/s, einer fixen IP sowie einem zusätzlichen Zugang über das 5G-Netz für Redundanz. Integriert ist ausserdem eine Cybersecurity-Lösung mit Firewall, Malware-Schutz, Intrusionserkennung…

  • 10 Schwachstellen im Active Directory, die Firmen angreifbar machen

    22. Januar 2026 Inhaltsverzeichnis Active Directory (AD) ist das Rückgrat der Authentifizierung und der Autorisierung im lokalen Unternehmensnetzwerk. Über AD werden Benutzer-, Gruppen- und Computerkonten verwaltet und zur täglichen Nutzung autorisiert.  Dieser zentrale Verzeichnisdienst ist der Dreh- und Angelpunkt für Identitäten jeglicher Sensitivität und aus diesem Grund ein sehr attraktives Ziel für Hacking-Angriffe. Eine Kompromittierung des AD ist der grösste Anzunehmende Unfall in der IT,…