Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email [email protected]

Vulnérabilité critique dans Veeam Backup & Replication

Score CVSS :
9.9
Date de publication :
20/3/2025
Date de dernière mise à jour :
20/3/2025
vulnerability icon thumbnail logy cybersecurity

Produits concernés

  • Veeam Backup & Replication 12.3.0.310 et toutes les versions 12
  • Les versions précédentes - versions obsolètes - qui ne sont pas testées mais probablement vulnérables selon Veeam

Prérequis

  • Veeam Backup & Replication joint au domaine
  • Un compte de domaine valide
  • Accès réseau de l’entreprise
  • Accès à l’équipement

Risques

  • Récupérer les informations sensibles sur les machines critiques
  • Supprimer toutes les sauvegardes
  • Déployer un rançongiciel

Résumé

L’entreprise Veeam a mis à disposition le 19 mars 2025 un patch permettant de corriger une vulnérabilité remontée récemment à l’entreprise.

  • CVE-2025-23120 : une faille permettant à un attaquant authentifié avec un compte valide dans le domaine d'exécuter du code arbitraire à distance.

Cette vulnérabilité donne la possibilité de récupérer simplement des informations sensibles sur les machines critiques, telles que des identifiants Active Directory ou des informations de connexion à des systèmes sensibles. Un attaquant pourra ainsi accéder à l’ensemble du SI et déployer un rançongiciel, il pourrait également être en mesure de supprimer toutes les sauvegardes, rendant impossible la restauration de celles-ci en cas de chiffrement du SI.

À noter que l’entreprise WatchTowr a publié un article détaillant la méthode pour identifier cette vulnérabilité. Aucun PoC ou exploit n’est encore disponible en source ouverte à l’heure actuelle mais cela devrait arriver dans les prochains jours.

Étant donné la criticité d’un système de sauvegarde, nous préconisons de corriger cette vulnérabilité dès que possible. Si l’actif est exposé sur internet, cette correction doit se faire sans délai.

Solutions

Remédiation :

Mettre à jour vers Veeam Backup & Replication 12.3.1 (build 12.3.1.1139)

Mitigation :

Le serveur hébergeant la solution Veeam Backup & Replication ne doit pas être joint au domaine

Utiliser uniquement des comptes locaux pour se connecter au Veeam

Il est à noter que ces deux points sont considérés comme des bonnes pratiques et devraient toujours être mises en œuvre
Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.