Veeam, entreprise spécialisée dans les solutions de résilience des données, a récemment déployé un correctif crucial pour sa solution Backup & Replication, visant à combler une vulnérabilité critique (CVE-2025-23120) associée à l’exécution de code à distance. Ce problème, avec un score CVSS de 9,9, découle d’une désérialisation incorrecte qui pourrait permettre à des utilisateurs authentifiés d’exécuter du code sur les serveurs Windows sous-jacents.
La désérialisation, processus transformant des données en flux d’octets pour leur transmission, est souvent utilisée de manière malveillante lorsque des données provenant de sources non fiables sont impliquées. La faille affecte particulièrement les serveurs Veeam intégrés dans des domaines Active Directory, exposant ainsi des réseaux entiers si des attaquants parviennent à compromettre l’un des ordinateurs connectés.
Les chercheurs de la société de sécurité WatchTowr soutiennent qu’il s’agit en réalité de deux vulnérabilités distinctes, rendant la situation d’autant plus préoccupante. L’éditeur encourage les clients à mettre à jour leur logiciel vers la version 12.3.1 ou à appliquer le correctif si une mise à jour complète n’est pas réalisable.
Les problèmes de désérialisation ne sont pas nouveaux et sont souvent causés par des correctifs incomplets. La récente vulnérabilité résulte d’une précédente faille (CVE-2024-40711) qui a également été exploitée dans des attaques par ransomware, révélant une préoccupation persistante concernant la sécurité des solutions Veeam.
Il est important de noter que Veeam maintient une liste de classes à bloquer pour contrer ces risques, mais cette approche s’avère insuffisante. Les listes noires sont souvent incomplètes et peuvent être contournées par des hackers, comme l’ont prouvé les récentes découvertes des chercheurs de WatchTowr concernant d’autres classes potentiellement exploitables.
Veeam se positionne sur un secteur à risque, ayant déjà été ciblé à de multiples reprises par des cybercriminels. Ainsi, les entreprises utilisant Backup & Replication doivent prendre ces alertes au sérieux et assurer une mise à jour régulière de leurs systèmes pour protéger leurs données contre ces menaces.
Pour plus d’informations, consultez l’article original sur Le Monde Informatique ici.
