📝 📅 Mo. 16. März 2026 12:32:20 | 2 T⏱️01:10 | 285 W💬 🪜19👀 14 | 2 | 7 🖤1 | 7%↕ 1 h
📂 Sicherheit 🔖

Kritische Veeam‑Sicherheitslücken: BSI warnt

Für Veeam Backup & Replication wurden im März 2026 mehrere kritische Sicherheitslücken (CVSS bis 9,9) veröffentlicht. Das BSI (CERT‑Bund) stuft die Lage als kritisch ein und empfiehlt sofortige Updates auf die vom Hersteller bereitgestellten Fix‑Versionen.

Betroffen sind insbesondere Backup‑Server mit Domänenanbindung sowie Umgebungen, in denen Veeam‑Rollen wie Backup Operator oder Backup Viewer vergeben sind.

Welche Versionen sind betroffen?

Nach Hersteller‑ und BSI‑Angaben gelten folgende Versionen als verwundbar:

  • Veeam Backup & Replication 12
    • 12.3.2.4165 und alle früheren 12.x‑Builds
  • Veeam Backup & Replication 13
    • 13.0.1.1071 und alle früheren 13.x‑Builds

Mehrere der Schwachstellen ermöglichen Remote Code Execution (RCE) – teilweise bereits mit niedrigen Rollenrechten wie Backup Viewer.

Welche Versionen sind sicher?

Die Sicherheitslücken gelten laut Veeam als behoben ab:

  • Veeam Backup & Replication 12.3.2.4465
  • Veeam Backup & Replication 13.0.1.2067

Diese Versionen schließen alle aktuell bekannten kritischen CVEs für die jeweiligen Hauptversionen. [veeam.com], [veeam.com]

Einschätzung des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich vor dem Weiterbetrieb ungepatchter Systeme. In der Warnmeldung wird auf das hohe Missbrauchspotenzial hingewiesen, insbesondere da Backup‑Systeme häufig weitreichende Zugriffsrechte besitzen.

SQL Express, PostgreSQL und Versionen < V12

  • PostgreSQL wird erst ab Veeam V12 unterstützt
  • Installationen unterhalb von V12 müssen zuerst aktualisiert werden
  • Eine Neuinstallation ist nicht grundsätzlich nötig, kann aber erforderlich sein, wenn:
    • sehr alte SQL‑Versionen im Einsatz sind
    • das Betriebssystem nicht mehr kompatibel ist

Der Wechsel von SQL Express zu PostgreSQL ist keine Update‑Installation, sondern eine Migration der Konfigurationsdatenbank.

Kurzfazit für Admins

  • BSI warnt – Update ist dringend
  • Ungepatchte Backup‑Server sind ein Hochrisiko‑Ziel
  • ✅ Sicher ab 12.3.2.4465 bzw. 13.0.1.2067
  • ✅ Veeam < V12 zuerst upgraden, PostgreSQL erst danach
  • ✅ Migration ≠ Neuinstallation
Zusammenfassung
  1. Nach Hersteller‑ und BSI‑Angaben gelten folgende Versionen als verwundbar: Veeam Backup & Replication 12 12.
  2. Die Sicherheitslücken gelten laut Veeam als behoben ab: ✅ Veeam Backup & Replication 12.
  3. SQL Express, PostgreSQL und Versionen < V12 PostgreSQL wird erst ab Veeam V12 unterstützt Installationen unterhalb von V12 müssen zuerst aktualisiert werden Eine Neuinstallation ist nicht grundsätzlich nötig, kann aber erforderlich sein, wenn: sehr alte SQL‑Versionen im Einsatz sind das Betriebssystem nicht mehr kompatibel ist Der Wechsel von SQL Express zu PostgreSQL ist keine Update‑Installation, sondern eine Migration der Konfigurationsdatenbank.
Verwandte Beiträge
Häufige Fragen
❓Worum geht es?

Betroffen sind insbesondere Backup‑Server mit Domänenanbindung sowie Umgebungen, in denen Veeam‑Rollen wie Backup Operator oder Backup Viewer vergeben sind. …

❓Welche Versionen sind betroffen?

Nach Hersteller‑ und BSI‑Angaben gelten folgende Versionen als verwundbar: Veeam Backup & Replication 12 12.3.2.4165 und alle früheren 12.x‑Builds Veeam Backup & Replication 13 13.0.1.1071 und alle früheren 13.x‑Builds Mehrere der Schwachstellen ermöglichen Remote Code Execution (RCE) – teilweise bereits mit niedrigen Rollenrechten wie Backup Viewer.

❓Welche Versionen sind sicher?

Die Sicherheitslücken gelten laut Veeam als behoben ab: ✅ Veeam Backup & Replication 12.3.2.4465 ✅ Veeam Backup & Replication 13.0.1.2067 Diese Versionen schließen alle aktuell bekannten kritischen CVEs für die jeweiligen Hauptversionen. …

❓Welche zentralen Punkte sollte man beachten?

❗ BSI warnt – Update ist dringend ❗ Ungepatchte Backup‑Server sind ein Hochrisiko‑Ziel ✅ Sicher ab 12.3.2.4465 bzw. …

❓Was sollte man dazu wissen?

In der Warnmeldung wird auf das hohe Missbrauchspotenzial hingewiesen, insbesondere da Backup‑Systeme häufig weitreichende Zugriffsrechte besitzen. …

💡Fakten zu SQL Express, PostgreSQL und Versionen < V12

PostgreSQL wird erst ab Veeam V12 unterstützt Installationen unterhalb von V12 müssen zuerst aktualisiert werden Eine Neuinstallation ist nicht grundsätzlich nötig, kann aber erforderlich sein, wenn: sehr alte SQL‑Versionen im Einsatz sind das Betriebssystem nicht mehr kompatibel ist Der Wechsel von SQL Express zu PostgreSQL ist keine Update‑Installation, sondern eine Migration der Konfigurationsdatenbank.

👨 Über den Autor: Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor mit mehr als 35 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert