Vulnérabilité critique dans Veeam Backup & Replication

Une vulnérabilité critique (CVE-2025-23120) a été identifiée dans Veeam Backup & Replication, permettant une exécution de code à distance par des utilisateurs authentifiés du domaine. Avec un score CVSS de 9.9, cette faille représente un risque majeur pour les environnements utilisant cette solution de sauvegarde.

Produits impactés

Veeam Backup & Replication 12.3.0.310 et toutes les versions antérieures de la v12.

Mesures correctives

• Mettre à jour vers Veeam Backup & Replication 12.3.1 (build 12.3.1.1139), qui corrige cette vulnérabilité.
• Restreindre l’accès réseau aux serveurs Veeam aux seules IP de confiance.
• Surveiller les journaux pour détecter toute activité suspecte.

Plus de détails et versions correctives ici : KB4724: CVE-2025-23120

Partager :

• Partager cette page sur Linkedin
• Imprimer