K-iS Security Advisory 2026-003 – Veeam Remote Code Execution

Veeam weist in KB 4830 (Veeam 12) und KB4831 (Veeam 13) auf die kritischen Sicherheitslücken CVE-2026-21669, CVE-2026-21671, CVE-2026-21708 (sowie die weniger kritischen Sicherheitslücken CVE-2026-21670 und CVE-2026-21672) hin, die potenziell die Ausführung von beliebigem Code ermöglichen.

Die kritischsten Lücken betreffen diverse Szenarien, die Remote Code Execution (RCE) auf dem Veeam-Server erlauben. Hinzu kommen eine Privileg-Eskalation und eine SSH-Credential-Extraktion.

Betroffen sind alle Versionen von Veeam vor den neuesten Releases vom 12.03.2026.

Handlungsempfehlung:

• Update von Veeam Backup & Replication auf Version 12.3.2.4465 oder 13.0.1.2067

Quellen:

• https://www.veeam.com/kb4830
• https://www.veeam.com/kb4831

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Sollten die betroffenen Produkte Teil eines Managed Service-Vertrags sein und Sie von der Sicherheitslücke betroffen sein, wird dazu automatisch ein Ticket erstellt und wir setzen uns proaktiv mit Ihnen in Verbindung.

Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern)
+49 7681 474098-8 (D-Südbaden) | +41-55-536-1020 (Schweiz)
+43 662 202299-8 (Österreich)