**Veeam** a publié des correctifs de sécurité urgents pour son logiciel **Backup & Replication**, adressant une vulnérabilité grave susceptible de mener à une exécution de code à distance (RCE). ### La Vulnérabilité : CVE-2026-44963 La faille, identifiée comme **CVE-2026-44963**, affiche un score CVSS élevé de 9.4 sur 10.0. Selon l'avis de **Veeam**, cette vulnérabilité permet à un utilisateur authentifié du domaine d'obtenir une RCE sur le serveur de sauvegarde. Le chercheur en sécurité **Sina Kheirkhah** de **watchTowr** est crédité pour la divulgation responsable de ce problème critique. ### Versions Affectées et Correctifs La vulnérabilité affecte la version 12.3.2.4465 de **Veeam Backup & Replication** et toutes les versions antérieures de la série 12. Il est à noter que **Veeam** a confirmé que les versions 13.x du logiciel ne sont pas affectées, grâce à des changements architecturaux significatifs introduits dans cette itération. Pour remédier à cette menace, les utilisateurs doivent mettre à jour leur logiciel vers la version 12.3.2.4854 de **Veeam Backup & Replication**. ### Incidents Précédents et Importance des Mises à Jour Ce n'est pas la première fois que **Veeam** doit corriger des vulnérabilités critiques dans ses solutions de sauvegarde. En mars 2026, la société avait résolu plusieurs failles critiques dans le même logiciel qui auraient également pu mener à une exécution de code à distance suite à une exploitation réussie. Étant donné que des vulnérabilités précédentes dans les produits **Veeam** ont été activement exploitées par des acteurs malveillants, y compris des groupes de ransomware, l'application rapide de ces correctifs est primordiale pour maintenir l'intégrité des données et la sécurité du système. Il est fortement conseillé aux organisations de prioriser cette mise à jour pour sécuriser leur infrastructure de sauvegarde.