Veeam a publié des correctifs de sécurité pour remédier à une faille critique dans son logiciel de sauvegarde et de réplication qui pouvait permettre l’exécution de code à distance.

Référencée sous la référence CVE-2026-44963 , cette vulnérabilité présente un score CVSS de 9,4 sur un maximum de 10,0.

« Une vulnérabilité permet l’exécution de code à distance (RCE) sur le serveur de sauvegarde par un utilisateur de domaine authentifié », a déclaré Veeam dans un avis publié mardi.

Le chercheur de watchTow, Sina Kheirkhah, a été remercié pour avoir découvert et signalé ce problème de manière responsable. Il affecte Veeam Backup & Replication 12.3.2.4465 et toutes les versions antérieures de la branche 12.

Veeam a indiqué que la vulnérabilité n’affecte aucune version 13.x du logiciel de sauvegarde en raison des changements architecturaux introduits dans la version 13.

Ce défaut a été corrigé dans la version 12.3.2.4854 de Veeam Backup & Replication.

En mars 2026, Veeam a corrigé plusieurs vulnérabilités critiques dans son logiciel de sauvegarde et de réplication qui, si elles étaient exploitées avec succès, pourraient permettre l’exécution de code à distance.

Il est essentiel que les utilisateurs effectuent la mise à jour vers la dernière version pour bénéficier d’une version optimale, d’autant plus que des vulnérabilités antérieures du programme ont été exploitées par des personnes mal intentionnées, notamment des groupes de ransomware.