Veeam a corrigé trois vulnérabilités de sécurité de gravité critique qui pourraient exposer les serveurs de sauvegarde à des attaques d'exécution de code à distance. L'entreprise a publié des correctifs pour atténuer ces risques. L'annonce met en lumière les préoccupations persistantes en matière de cybersécurité pour les outils de protection des données.
Veeam, fournisseur de solutions de sauvegarde et de gestion des données, a publié des correctifs pour trois failles de sécurité de gravité critique identifiées dans son logiciel. Selon le communiqué de l'entreprise, ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code à distance (RCE) sur les serveurs de sauvegarde affectés, compromettant potentiellement des environnements de données sensibles. Les failles ont été détaillées dans un rapport de TechRadar publié le 13 mars 2026. Veeam a souligné l'importance d'appliquer rapidement les mises à jour pour prévenir toute exploitation. Aucune détail spécifique sur la nature des vulnérabilités ou les versions affectées n'a été fourni dans la divulgation initiale, mais la notation critique souligne leur gravité. Ce développement intervient dans un contexte de surveillance accrue de la sécurité des systèmes de sauvegarde, qui sont vitaux pour la résilience organisationnelle. Veeam exhorte les utilisateurs à examiner et à implémenter les correctifs dans le cadre des pratiques de sécurité standard. Cet incident rappelle les menaces en évolution dans le paysage de la cybersécurité, en particulier pour les outils de niveau entreprise.