ANAVEM
EN
Référence
Modern data center backup infrastructure with server racks
CritiqueVulnérabilités

Veeam corrige quatre failles critiques RCE dans le logiciel de sauvegarde

Veeam Software a corrigé quatre vulnérabilités critiques d'exécution de code à distance dans sa solution Backup & Replication le 12 mars 2026.

Emanuel DE ALMEIDA 12 mars 2026, 17:59 2 min de lecture 14 vues

Dernière mise à jour 12 mars 2026, 21:41

Points Clés

  • Menace : Quatre vulnérabilités critiques RCE dans Veeam Backup & Replication
  • Impact : Des attaquants distants pourraient exécuter du code arbitraire sur les serveurs de sauvegarde
  • Correctif : Correctifs publiés le 12 mars 2026
  • CVE : Plusieurs identifiants CVE attribués aux vulnérabilités

Veeam publie des correctifs de sécurité d'urgence

La société de protection des données Veeam Software a publié aujourd'hui des correctifs de sécurité traitant de multiples vulnérabilités critiques dans sa solution Backup & Replication. L'entreprise a divulgué quatre failles critiques d'exécution de code à distance qui pourraient permettre aux attaquants de compromettre les serveurs de sauvegarde.

Les vulnérabilités ont été corrigées dans le cadre d'une mise à jour de sécurité d'urgence publiée le 12 mars 2026. Veeam a classé les quatre failles comme étant de gravité critique, indiquant qu'elles posent un risque significatif pour les organisations utilisant le logiciel de sauvegarde.

Infrastructure de sauvegarde en danger

Les vulnérabilités affectent les installations de Veeam Backup & Replication dans les environnements d'entreprise. Les organisations utilisant le logiciel pour la protection des données et la reprise après sinistre sont potentiellement exposées à des attaques à distance.

Les serveurs de sauvegarde exécutant des versions vulnérables pourraient être compromis par des attaquants distants exploitant ces failles RCE. Les numéros de version exacts affectés et les exigences d'exploitation n'ont pas été immédiatement spécifiés dans la divulgation initiale.

Correction immédiate requise

Veeam exhorte ses clients à appliquer les mises à jour de sécurité immédiatement pour prévenir toute exploitation potentielle. L'entreprise n'a signalé aucune attaque active ciblant ces vulnérabilités dans les environnements de production.

Les administrateurs système devraient donner la priorité à la mise à jour de leurs installations Veeam Backup & Replication étant donné la nature critique de ces failles d'exécution de code à distance. Les correctifs traitent la cause principale des vulnérabilités et restaurent le fonctionnement sécurisé de l'infrastructure de sauvegarde.

Questions Fréquentes

Quels produits Veeam sont affectés par ces vulnérabilités RCE ?
Les vulnérabilités affectent le logiciel Veeam Backup & Replication utilisé pour la protection des données et la reprise après sinistre.
Existe-t-il des attaques connues exploitant ces failles Veeam ?
Veeam n'a signalé aucune attaque active ciblant ces vulnérabilités dans les environnements de production.
Quelle est la gravité des vulnérabilités du serveur de sauvegarde Veeam ?
Les quatre vulnérabilités sont classées comme critiques, permettant l'exécution de code à distance sur les serveurs de sauvegarde.
#veeam-backup#exécution-de-code-à-distance#sécurité-de-sauvegarde

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Tutoriels Associes

Approfondissez ce sujet avec nos guides pas a pas

Microsoft Intune SharePoint sync configuration on laptop screen in modern office
Intermediaire
Cloud Computing

Comment synchroniser les bibliothèques SharePoint à l'aide de Microsoft Intune

Configurez la synchronisation automatique des bibliothèques SharePoint sur les appareils Windows gérés via Microsoft Intune, avec le moteur OneDrive, les Fichiers à la demande et des contrôles d'accès d'entreprise.

10 etapes
IT administrator configuring Windows LAPS with Microsoft Intune on multiple monitors
Intermediaire
Cybersecurity

Comment configurer Windows LAPS avec Microsoft Intune pour une sécurité renforcée

Configurez Windows LAPS avec Microsoft Intune pour automatiser la rotation des mots de passe administrateur local sur les appareils gérés via la sauvegarde Microsoft Entra ID et l'application de politiques cloud.

6 etapes
IT administrator managing Windows 11 devices through Microsoft Intune admin center
Intermediaire
Cloud Computing

Comment supprimer l'icône météo de la barre des tâches de Windows 11 à l'aide de Microsoft Intune

Supprimez le widget Météo de la barre des tâches Windows 11 à l'échelle de l'entreprise via le Catalogue de paramètres Microsoft Intune — désactivez News and Interests avec suivi du déploiement inclus.

8 etapes
Tous les Tutoriels

Intelligence Liée

Cybersecurity threat visualization showing compromised server infrastructure with AI elements
Eleve
Logiciel malveillant

Malware Slopoly généré par IA alimente le ransomware Interlock

12 mars, 21:012 min
Server room with disconnected network infrastructure during law enforcement operation
Eleve
Cyberattaques

Groupe de travail États-Unis-Europe démantèle le réseau proxy SocksEscort

12 mars, 17:192 min
Server room with backup storage systems and security monitoring displays
Critique
Security Updates

Veeam Patches 5 Security Flaws, 3 Critical RCE Bugs

12 mars, 14:322 min
Corporate data center with red warning lights indicating security breach
Eleve
Violations de données

Telus Digital confirme une violation après le vol de 1 pétaoctet de données

12 mars, 15:402 min