Veeam heeft een kritisch lek in Backup & Replication (VBR) gedicht. Via deze fout kan een geauthenticeerde domeingebruiker op afstand code uitvoeren op de Backup Server. Met geldige domeinreferenties kan een aanvaller dus ingrijpen in back-uptaken en zo de integriteit en beschikbaarheid van back-updata ondermijnen. Het lek is vastgelegd als CVE-2026-44963 en kreeg een CVSS-score van 9,4. (veeam.com)

Volgens Veeam treft het probleem VBR 12.3.2.4465 en alle eerdere 12.x-builds. De fix zit in versie 12.3.2.4854, uitgebracht op 8 juni 2026. Veeam benadrukt dat 13.x-builds niet kwetsbaar zijn door architectuurwijzigingen in die lijn. Belangrijk detail: alleen domeingekoppelde (domain-joined) back-upservers worden geraakt. (veeam.com)

Waarom dit ertoe doet: back-upinfrastructuur is een favoriet doelwit van aanvallers en ransomwaregroepen. Wie de back-ups kan beïnvloeden of verwijderen, kan herstel saboteren en de druk op slachtoffers opvoeren. Veeam en diverse securitymedia roepen daarom op om snel te patchen. (bleepingcomputer.com)

Wat je nu het beste doet

• Update onmiddellijk naar Veeam Backup & Replication 12.3.2.4854 of hoger. Controleer je buildnummer in de console via Help > About. (veeam.com)
• Draait je omgeving op versie 13? Blijf up-to-date, maar deze specifieke kwetsbaarheid is daar niet van toepassing. (veeam.com)
• Minimaliseer je risico’s rond domeinlidmaatschap. Veeam’s eigen best practices adviseren om VBR idealiter niet aan het productiedomein te hangen, maar in een aparte management­-workgroup of -domain onder te brengen. (bp.veeam.com)
• Beperk toegang tot de VBR-console tot strikt noodzakelijke accounts, segmenteer het beheer­netwerk en pas het least‑privilege‑principe toe voor serviceaccounts. (Deze maatregelen verkleinen de impact als domeinreferenties uitlekken.)
• Controleer logs en taken op ongebruikelijke wijzigingen (bijv. plots aangepaste jobs of repositories) en test herstelprocedure en immutability/weergeefrechten van repositories regelmatig.

Samengevat: het lek maakt RCE mogelijk op de Backup Server door elke geauthenticeerde domeingebruiker, maar is inmiddels verholpen. Patchen naar build 12.3.2.4854 (of nieuwer) en het ontkoppelen van back-upservers van het productiedomein zijn de snelste stappen om je back-ups betrouwbaar en herstelbaar te houden. (veeam.com)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.