Origine : bjCSIRT

Numéro : 2026/ALERTE/048

APERÇU :
Une vulnérabilité affectant Veeam Backup & Replication permettrait à un acteur malveillant authentifié de provoquer une exécution de code arbitraire à distance sur les systèmes affectés.

DESCRIPTION

Veeam Backup & Replication est une solution de sauvegarde, de restauration et de réplication de données pour les environnements virtuels, physiques et cloud.

Cette solution est affectée par une vulnérabilité libellée CVE-2026-44963 résultant d’une désérialisation de données non fiables au sein de serveurs de sauvegarde intégrés à un domaine Active Directory. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant authentifié disposant de faibles privilèges dans le domaine d’exécuter du code arbitraire à distance sur les serveurs de sauvegarde affectés.

Elle est classée critique avec un score de sévérité de 9.4 selon le CVSS V3.1.

IMPACT

• Exécution de code arbitraire à distance ; 

• Compromission de l’intégrité du système ; 

• Atteinte à la confidentialité et à la disponibilité des données. 

SYSTEMES AFFECTÉS 

Les versions 12.x antérieures à la version 12.3.2.4854 de Veeam Backup & Replication (spécifiquement les serveurs intégrés à un domaine) ;

 MESURES À PRENDRE :

• Mettre à jour Veeam Backup & Replication vers sa dernière version stable ;
• Dissocier le serveur Veeam Backup & Replication du domaine Active Directory, conformément aux bonnes pratiques de sécurité préconisées par l’éditeur.

RÉFÉRENCES :

• https://www.veeam.com/kb4869;
• https://www.veeam.com/kb4696;
• https://thehackernews.com/2026/06/veeam-backup-replication-rce-flaw-lets.html;
• https://www.bleepingcomputer.com/news/security/new-veeam-vulnerability-exposes-backup-servers-to-rce-attacks/amp/;
• https://securityaffairs.com/193385/uncategorized/critical-veeam-rce-flaw-lets-low-privilege-users-take-over-backup-servers.html.