Nouvelle faille Veeam : ce danger majeur qui permet d’exécuter du code à distance

Veeam met en garde contre une faille importante affectant son logiciel de sauvegarde. Si un attaquant réussit à l’exploiter, il peut exécuter du code arbitraire sur des serveurs vulnérables. 

Cette nouvelle faille dans Veeam est réelle et concerne les infrastructures non protégées. Heureusement, un correctif existe déjà. Pourtant, sans mise à jour rapide, ces systèmes restent exposés. Les administrateurs doivent agir sans attendre pour sécuriser leurs environnements.

Veeam Updater, source de la faille  

Les utilisateurs de Veeam doivent rester vigilants. La nouvelle brèche, sous le code de CVE-2025-23114, met en danger leurs données. Avec un score CVSS de 9,0 sur 10, cette faille représente un risque majeur.

Le composant incriminé ? Le Veeam Updater. Ce module gère les mises à jour des solutions de sauvegarde. Mais attention, un hacker peut injecter un code malveillant en interceptant les communications. C’est une technique dite « Man-in-the-Middle ».  

Veeam a expliqué la situation dans un communiqué. L’entreprise souligne que l’attaque compromet directement les serveurs concernés. Les commandes exécutées disposent alors de privilèges administratifs élevés. De fil en aiguille, la sécurité des données se retrouve exposée

Les versions les plus touchés   

Plusieurs versions figurent sur la liste rouge. Parmi elles, Veeam Backup pour Salesforce (3.1 et antérieures), Nutanix AHV (5.0, 5.1), Microsoft Azure (5a, 6) et Google Cloud (4, 5) ou encore AWS (6a, 7). Heureusement, certaines versions récentes échappent au problème. Par exemple, Veeam Backup pour AWS 8 reste indemne

Des correctifs sont désormais disponibles pour combler cette faille. Ces nouvelles versions du Veeam Updater renforcent la sécurité des processus de mise à jour. Alors, les administrateurs doivent agir rapidement. Appliquer ces patchs sans délai est essentiel pour protéger les systèmes.  

Enjeux cruciaux pour le cloud 

Les entreprises qui utilisent Veeam Backup & Replication pour protéger leurs environnements cloud doivent redoubler de vigilance. Un attaquant exploitant cette faille pourrait prendre le contrôle des sauvegardes, exfiltrer des données sensibles ou bloquer la restauration de fichiers critiques.

Veeam Data Platform: Restore options in Veeam Backup & Replication

Toutefois, tous les déploiements ne sont pas affectés. Par ailleurs, des plateformes comme Google Cloud ou Microsoft Azure offrent déjà des protections supplémentaires contre ce type de menace.

Mais sans correctif appliqué, un attaquant pourrait toujours cibler un serveur vulnérable et compromettre l’ensemble d’une infrastructure cloud. Les entreprises doivent donc vérifier leur configuration et s’assurer que les mises à jour sont appliquées sans délai.

ARTICLES SIMILAIRES

IA et cyberrisques : les directions sous-estiment encore le danger

Une étude de MetaCompliance montre que les cyberrisques liés aux employés préoccupent de plus en

13 juillet 2026

QIZ Security lève 17 millions de dollars pour révolutionner la gouvernance cryptographique

La sécurité cryptographique évolue sous nos yeux. QIZ Security mobilise des fonds importants. Cette levée

9 juillet 2026

La faille DEBULL exploite le Device-Code Flow de Microsoft pour cibler les comptes M365

Une faille inédite menace la sécurité des comptes Microsoft 365. La méthode DEBULL manipule le

7 juillet 2026

Les API devenues un maillon critique des infrastructures numériques

La complexité croissante des environnements IT et l’essor des architectures cloud et microservices amplifient la

7 juillet 2026

LLM : les nouveaux risques expliqués par Meritis

Les LLM modifient les pratiques de cybersécurité et créent de nouveaux points de vigilance. À

6 juillet 2026

Plus de 80 % des sites WordPress dépassés attirent l’attention des hackers

Les sites WordPress dépassent souvent les cycles de mise à jour, exposant leurs failles. Cette

2 juillet 2026