Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilités critiques dans Veeam Backup & Replication

Score CVSS :
9.9
Date de publication :
13/3/2026
Date de dernière mise à jour :
13/3/2026
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• Veeam Backup & Replication versions 12.x antérieures à 12.3.2.4465

• Veeam Backup & Replication versions 13.x antérieures à 13.0.1.2067

Prérequis

• Veeam Backup & Replication joint au domaine

• Un compte de domaine valide

• Accès à l’équipement

Risques

• Récupérer des informations sensibles

• Supprimer les sauvegardes

• Déployer un rançongiciel

Résumé

Une vulnérabilité critique de type “Exécution de code” affectant la solution Veeam Backup & Replication a récemment été publiée par l’éditeur Veeam le 12 mars 2026.

Le niveau de criticité initial de ces vulnérabilités est de 9.9 (score CVSSv3.1).

CVE-2026-21666 et CVE-2026-21667 : des failles permettant à un attaquant authentifié avec un compte valide dans le domaine d'exécuter du code arbitraire à distance sur une solution Veeam Backup & Replication jointe au domaine.

CVE-2026-21669 : une faille permettant à un attaquant authentifié avec un compte valide dans le domaine d'exécuter du code arbitraire à distance sur une solution Veeam Backup & Replication jointe au domaine et hébergée sur une machine Windows.

Ces vulnérabilités donnent la possibilité d’accéder à des données sensibles de l’entreprise sur des machines, telles que des identifiants Active Directory, des informations de connexion à des systèmes internes ou des données internes sensibles.

Un attaquant pourra ainsi accéder à l’ensemble du SI et déployer un rançongiciel, il pourrait également être en mesure de supprimer toutes les sauvegardes, rendant impossible la restauration de celles-ci en cas de chiffrement du SI.  

Aucun PoC ou exploit n’est encore disponible en source ouverte à l’heure actuelle mais l’on peut s’attendre à une publication dans les prochains jours.

Étant donné la criticité d’un système de sauvegarde, nous préconisons de corriger cette vulnérabilité dès que possible. Si l’actif est exposé sur internet, cette correction doit se faire sans délai.

Solutions

Remédiation :

  • Mettre à jour vers Veeam Backup & Replication vers les versions :

    • 12.3.2.4465 ou 13.0.1.2067 à minima.

    • Mitigations :

    • Désactiver la connexion au domaine AD pour Veeam Backup & Replication

  • Utiliser uniquement des comptes locaux pour se connecter au Veeam

    • Il est à noter que ces deux points sont considérés comme des bonnes pratiques et devraient toujours être mises en œuvre.

    • Références

    https://www.veeam.com/kb4830

    https://www.veeam.com/kb4831

    https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0282/

    Restez informés des dernières menaces !

    Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

    Merci pour votre inscription !
    Oups ! Une erreur est survenue lors de l'envoi du formulaire.
    Nos offresNos ExpertisesLe groupe Constellation
    Notre équipeNous rejoindreBlog
    Urgences CyberInformations SOCCommander un Test d'Intrusion
    Conditions Générales de VentesMentions légalesNous contacter
    ©2024 Login Sécurité | Mentions légales et Politique de confidentialité