Vulnérabilités critiques dans Veeam Backup & Replication
.png)
Produits concernés
• Veeam Backup & Replication versions 12.x antérieures à 12.3.2.4165
Prérequis
• Veeam Backup & Replication joint au domaine
• Un compte de domaine valide
• Accès à l’équipement
Risques
• Récupérer des informations sensibles
• Supprimer les sauvegardes
• Déployer un rançongiciel
Résumé
L’éditeur Veeam a mis à disposition le 14 octobre 2025 un patch permettant de corriger des vulnérabilités critiques remontées récemment à l’entreprise.
• CVE-2025-48983 et CVE-2025-48984 : une faille permettant à un attaquant authentifié avec un compte valide dans le domaine d'exécuter du code arbitraire à distance.
Ces vulnérabilités donnent la possibilité d’accéder à des données sensibles de l’entreprise sur des machines, telles que des identifiants Active Directory, des informations de connexion à des systèmes internes ou des données internes sensibles.
Un attaquant pourra ainsi accéder à l’ensemble du SI et déployer un rançongiciel, il pourrait également être en mesure de supprimer toutes les sauvegardes, rendant impossible la restauration de celles-ci en cas de chiffrement du SI.
Aucun PoC ou exploit n’est encore disponible en source ouverte à l’heure actuelle mais l’on peut s’attendre à une publication dans les prochains jours.
Étant donné la criticité d’un système de sauvegarde, nous préconisons de corriger cette vulnérabilité dès que possible. Si l’actif est exposé sur internet, cette correction doit se faire sans délai.
Solutions
Remédiation :
- Mettre à jour vers Veeam Backup & Replication 12.3.2 (build 12.3.2.4165)
Mitigations :
- Désactiver la connexion au domaine AD pour Veeam Backup & Replication
- Utiliser uniquement des comptes locaux pour se connecter au Veeam
- Il est à noter que ces deux points sont considérés comme des bonnes pratiques et devraient toujours être mises en œuvre.
Restez informés des dernières menaces !
Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.
