Vulnérabilité critique dans Veeam Backup & Replication
.png)

Produits concernés
- Veeam Backup & Replication 12.3.0.310 et toutes les versions 12
- Les versions précédentes - versions obsolètes - qui ne sont pas testées mais probablement vulnérables selon Veeam

Prérequis
- Veeam Backup & Replication joint au domaine
- Un compte de domaine valide
- Accès réseau de l’entreprise
- Accès à l’équipement

Risques
- Récupérer les informations sensibles sur les machines critiques
- Supprimer toutes les sauvegardes
- Déployer un rançongiciel
Résumé
L’entreprise Veeam a mis à disposition le 19 mars 2025 un patch permettant de corriger une vulnérabilité remontée récemment à l’entreprise.
- CVE-2025-23120 : une faille permettant à un attaquant authentifié avec un compte valide dans le domaine d'exécuter du code arbitraire à distance.
Cette vulnérabilité donne la possibilité de récupérer simplement des informations sensibles sur les machines critiques, telles que des identifiants Active Directory ou des informations de connexion à des systèmes sensibles. Un attaquant pourra ainsi accéder à l’ensemble du SI et déployer un rançongiciel, il pourrait également être en mesure de supprimer toutes les sauvegardes, rendant impossible la restauration de celles-ci en cas de chiffrement du SI.
À noter que l’entreprise WatchTowr a publié un article détaillant la méthode pour identifier cette vulnérabilité. Aucun PoC ou exploit n’est encore disponible en source ouverte à l’heure actuelle mais cela devrait arriver dans les prochains jours.
Étant donné la criticité d’un système de sauvegarde, nous préconisons de corriger cette vulnérabilité dès que possible. Si l’actif est exposé sur internet, cette correction doit se faire sans délai.
Solutions
Remédiation :
Mettre à jour vers Veeam Backup & Replication 12.3.1 (build 12.3.1.1139)
Mitigation :
Le serveur hébergeant la solution Veeam Backup & Replication ne doit pas être joint au domaine
Utiliser uniquement des comptes locaux pour se connecter au Veeam
Il est à noter que ces deux points sont considérés comme des bonnes pratiques et devraient toujours être mises en œuvre

Restez informés des dernières menaces !
Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.