Veeam : le patch de mars 2026 corrige 5 failles, dont 3 critiques
www.it-connect.fr
La mise à jour de mars 2026 pour Veeam Backup & Replication 13 corrige 5 failles de sécurité, dont 3 critiques qui permettent une exécution de code à distance.

L’éditeur Veeam a publié une mise à jour de sécurité importante pour Veeam Backup & Replication. Elle corrige pas moins de 5 failles de sécurité, dont 3 qui sont classées comme critiques avec des scores CVSS flirtant avec la note maximale. Quels sont les risques ? Voici ce qu’il faut savoir.

Cinq vulnérabilités corrigées, dont trois critiques ! Ce nouveau bulletin de sécurité publié le 12 mars 2026 (KB4831) par Veeam référence 5 failles de sécurité affectant Veeam Backup & Replication 13. Parmi elles, trois vulnérabilités permettent une exécution de code à distance (RCE), ce qui ouvre la porte à la compromission de l’infrastructure de sauvegarde.

Il est à noter que toutes ces vulnérabilités ont un point commun : l’attaquant doit être authentifié pour envisager une exploitation. Néanmoins, les privilèges varient d’une faille à l’autre, parfois il faut simplement un compte sur le domaine Active Directory, tandis que parfois il faut un rôle spécifique au niveau de l’application.