New Veeam vulnerability exposes backup servers to RCE attacks

Vulnérabilité critique RCE dans Veeam Backup & Replication

Une faille de sécurité critique a été identifiée dans Veeam Backup & Replication, exposant les serveurs de sauvegarde intégrés à un domaine à des attaques d’exécution de code à distance (RCE). Bien qu’aucune exploitation active n’ait été signalée pour le moment, les serveurs de sauvegarde sont des cibles privilégiées par les groupes de ransomware pour voler des données et neutraliser les capacités de restauration.

Points clés :

• Impact : Tout utilisateur authentifié disposant de faibles privilèges au sein du domaine peut exploiter cette faille.
• Portée : Concerne uniquement les installations Veeam jointes à un domaine Windows. Les versions 13.x ne sont pas affectées grâce à des changements architecturaux.
• Contexte : Les attaquants exploitent fréquemment les vulnérabilités Veeam pour compromettre les infrastructures et bloquer la récupération après sinistre.

Vulnérabilité :

• CVE-2026-44963 : Faille RCE affectant VBR 12.3.2.4465 et toutes les versions antérieures de la branche 12.

Recommandations :

• Mise à jour immédiate : Appliquer le correctif disponible dans la version 12.3.2.4854.
• Bonnes pratiques : Respecter les recommandations de sécurisation de Veeam, notamment en évitant de joindre les serveurs de sauvegarde à un domaine Active Directory lorsque cela est possible.
• Vigilance : Installer sans délai les correctifs de sécurité dès leur publication pour prévenir la rétro-ingénierie des exploits par les attaquants.

Source