Veeam publie des correctifs de sécurité d'urgence
La société de protection des données Veeam Software a publié aujourd'hui des correctifs de sécurité traitant de multiples vulnérabilités critiques dans sa solution Backup & Replication. L'entreprise a divulgué quatre failles critiques d'exécution de code à distance qui pourraient permettre aux attaquants de compromettre les serveurs de sauvegarde.
Les vulnérabilités ont été corrigées dans le cadre d'une mise à jour de sécurité d'urgence publiée le 12 mars 2026. Veeam a classé les quatre failles comme étant de gravité critique, indiquant qu'elles posent un risque significatif pour les organisations utilisant le logiciel de sauvegarde.
Infrastructure de sauvegarde en danger
Les vulnérabilités affectent les installations de Veeam Backup & Replication dans les environnements d'entreprise. Les organisations utilisant le logiciel pour la protection des données et la reprise après sinistre sont potentiellement exposées à des attaques à distance.
Les serveurs de sauvegarde exécutant des versions vulnérables pourraient être compromis par des attaquants distants exploitant ces failles RCE. Les numéros de version exacts affectés et les exigences d'exploitation n'ont pas été immédiatement spécifiés dans la divulgation initiale.
Correction immédiate requise
Veeam exhorte ses clients à appliquer les mises à jour de sécurité immédiatement pour prévenir toute exploitation potentielle. L'entreprise n'a signalé aucune attaque active ciblant ces vulnérabilités dans les environnements de production.
Les administrateurs système devraient donner la priorité à la mise à jour de leurs installations Veeam Backup & Replication étant donné la nature critique de ces failles d'exécution de code à distance. Les correctifs traitent la cause principale des vulnérabilités et restaurent le fonctionnement sécurisé de l'infrastructure de sauvegarde.
