Veeam a publié des correctifs pour corriger une faille de sécurité critique dans son logiciel Veeam Backup & Replication. Ce problème permet d’exécuter du code à distance sur les serveurs de sauvegarde qui sont intégrés à un domaine Windows.
Cette vulnérabilité, qui porte le numéro CVE-2026-44963, touche toutes les versions 12 du logiciel, jusqu’à la version 12.3.2.4465. Elle a été corrigée dans la mise à jour 12.3.2.4854. Un chercheur en sécurité de la société WatchTowr, Sina Kheirkhah, est à l’origine de cette découverte.
Pour exploiter cette faille, un attaquant doit disposer d’un compte d’utilisateur classique sur le domaine. L’entreprise précise que les versions 13.x du produit ne sont pas concernées, car leur architecture a été modifiée.
Veeam a indiqué qu’il n’avait pas connaissance d’attaques actives exploitant cette vulnérabilité. Toutefois, l’éditeur met en garde contre le risque que des pirates informatiques tentent d’analyser les correctifs pour créer des exploits et cibler les systèmes qui ne seraient pas mis à jour.
Les serveurs de sauvegarde Veeam sont fréquemment visés par des groupes de rançongiciels. Ces attaquants cherchent ainsi à voler des données sensibles, à se déplacer au sein des réseaux compromis et à empêcher toute restauration en supprimant les sauvegardes.
Ces dernières années, l’agence américaine Cybersecurity and Infrastructure Security Agency a répertorié quatre failles de Veeam Backup & Replication comme étant activement exploitées. Ces failles ont toutes été utilisées par des opérateurs de rançongiciels.
En novembre 2024, par exemple, le groupe de recherche Sophos X-Ops a signalé qu’une autre vulnérabilité critique, CVE-2024-40711, avait été utilisée par plusieurs rançongiciels dont Akira, Fog et Frag.
Le groupe de cybercriminels FIN7, connu pour ses motivations financières et ses liens avec des rançongiciels comme Maze ou Conti, ainsi que le gang Cuba, ont également profité de failles dans Veeam Backup & Replication.
Les produits Veeam sont utilisés par plus de 550 000 clients dans le monde, dont 82% des entreprises du classement Fortune 500 et 74% des sociétés du Global 2000.