WhatsApp 
Dans le monde de la sauvegarde et de la protection des données, Veeam Backup & Replication est devenu un leader incontestable, utilisé par des milliers d’entreprises à travers le globe. Face à des solutions concurrentes comme Acronis, Veeam a su se démarquer grâce à ses fonctionnalités complètes, sa simplicité d’utilisation et ses capacités de réplication puissantes. Cependant, la domination du marché ne garantit pas une absence totale de problèmes. Veeam, comme tout logiciel, n’est pas exempt de failles et peut poser des défis, tant techniques que sécuritaires, à ses utilisateurs. Dans cet article, nous allons explorer certains des problèmes récurrents rencontrés avec Veeam, y compris les erreurs techniques, les failles de sécurité (CVE), et comment des solutions comme celles proposées par Recoveo peuvent aider à récupérer des données dans des situations critiques.
Une part de marché dominante, mais des problèmes techniques récurrents
Si Veeam se distingue par son intégration fluide dans les infrastructures IT modernes, il n’en reste pas moins qu’il présente parfois des problèmes techniques sérieux. En dépit de ses nombreux avantages, Veeam Backup & Replication n’est pas infaillible et peut poser des difficultés majeures pour la récupération des données en cas d’incident. En particulier, des erreurs de corruption des fichiers de sauvegarde et des vulnérabilités de sécurité peuvent compromettre la fiabilité de la solution.
Corruption des fichiers de sauvegarde : l'exemple du KB1886
L’un des problèmes les plus fréquemment signalés par les utilisateurs de Veeam est la corruption des fichiers de sauvegarde. Les fichiers .vbk (sauvegardes complètes), .vib (sauvegardes incrémentielles) et .vrb (sauvegardes incrémentielles reverse) constituent les principaux formats utilisés par Veeam pour stocker les données sauvegardées. Cependant, il arrive que ces fichiers deviennent corrompus et impossibles à restaurer.
Un exemple concret de cette situation est l’erreur KB1886, qui affiche le message critique :
« All instances of storage metadata are corrupted. »
Cette erreur survient généralement lorsque les métadonnées associées aux fichiers de sauvegarde sont irrémédiablement endommagées, rendant ainsi impossible toute tentative de restauration. Plusieurs causes peuvent être à l’origine de cette corruption : pannes matérielles, interruptions brutales des processus de sauvegarde, ou encore problèmes de configuration des systèmes de stockage.
Lorsqu’un fichier .vbk est corrompu, cela peut avoir des conséquences désastreuses pour l’entreprise, en particulier si aucune autre copie des données n’est disponible. La gestion de ce type de problème peut devenir un véritable casse-tête technique, nécessitant l’intervention d’experts spécialisés.
Failles de sécurité critiques dans Veeam : Les vulnérabilités CVE
En plus des problèmes techniques internes, Veeam fait face à des vulnérabilités de sécurité qui peuvent être exploitées par des cyberattaquants. Récemment, plusieurs failles critiques ont été identifiées dans Veeam Backup & Replication, exposant potentiellement les systèmes de sauvegarde à des intrusions malveillantes.
Le CERT-FR ont ainsi alerté sur une série de failles qui affectent directement les utilisateurs de Veeam. L’une des vulnérabilités les plus graves, identifiée par le code CVE-2023-27532, concerne une faille dans le mécanisme d’authentification de Veeam. Cette faille permet à un attaquant non authentifié d’accéder à la base de données de configuration de Veeam, exposant ainsi des informations sensibles comme les identifiants de connexion aux serveurs sauvegardés. Une autre faille, CVE-2023-27530, permet l’exécution de code à distance (RCE), offrant la possibilité aux attaquants de compromettre totalement le système et d’exécuter des commandes malveillantes sur les serveurs sauvegardés.
Ces failles soulignent le besoin crucial de maintenir à jour le logiciel Veeam et d’appliquer rapidement les correctifs de sécurité proposés par l’éditeur. Cependant, même les utilisateurs les plus vigilants ne sont pas toujours à l’abri des attaques ciblant ces vulnérabilités.
Exploitation des vulnérabilités par les ransomwares : Akira et Fog
Les failles de sécurité identifiées dans Veeam ont récemment attiré l’attention des groupes de ransomware, notamment Akira et Fog. Ces groupes ont développé des tactiques visant à exploiter les failles CVE-2023-27532 et CVE-2023-27530 pour compromettre les sauvegardes des entreprises. En exploitant les vulnérabilités liées à l’exécution de code à distance, les attaquants parviennent à chiffrer les fichiers de sauvegarde stockés par Veeam, rendant ainsi leur restauration impossible sans paiement d’une rançon.
Nos experts ont déjà récupéré des données suite à l’attaque de ces ransomwares. Même si des sauvegardes régulières sont effectuées, elles peuvent être directement ciblées par des attaques si les systèmes de sauvegarde ne sont pas suffisamment protégés. Deux rapports récents, publiés par The Hacker News et Bleeping Computer, confirment que les groupes Akira et Fog exploitent activement ces failles, rendant la situation encore plus préoccupante pour les utilisateurs de Veeam.
La réponse de Recoveo face à la corruption et aux ransomwares
Chez Recoveo, nous avons observé une augmentation significative des demandes liées à la corruption des fichiers de sauvegarde et aux attaques par ransomware ciblant Veeam. Qu’il s’agisse de fichiers .vbk corrompus ou de sauvegardes chiffrées par des ransomwares, notre équipe reçoit de plus en plus de cas où les utilisateurs se retrouvent incapables de restaurer leurs données critiques.
En réponse à cette situation, nous avons développé des outils internes spécialisés pour traiter les fichiers de sauvegarde Veeam corrompus ou chiffrés. Nos technologies permettent de réparer des fichiers Veeam endommagés, même lorsque des erreurs comme KB1886 sont présentes. Nous sommes capables de restaurer les métadonnées des fichiers corrompus, de sorte que les entreprises puissent récupérer leurs données perdues et reprendre leur activité au plus vite.
Dans les cas où les sauvegardes ont été chiffrées par des ransomwares, nous avons également réussi à mettre en place des solutions permettant, de contourner le chiffrement sans avoir à payer de rançon. Cette approche est particulièrement précieuse pour les entreprises qui sont victimes de cyberattaques exploitant les failles de sécurité de Veeam.
Conclusion : La sauvegarde ne suffit pas, il faut une stratégie de protection complète
Disposer d’une solution de sauvegarde performante telle que Veeam est un élément essentiel pour protéger les données de son entreprise. Cependant, comme nous l’avons vu, cela ne garantit pas une protection complète contre les défaillances techniques ou les cyberattaques. Les erreurs comme KB1886 et les vulnérabilités de type CVE-2023-27532 et CVE-2023-27530 rappellent que même les systèmes de sauvegarde peuvent être vulnérables.
Pour maximiser la sécurité des données, il est impératif d’adopter des stratégies de sauvegarde robustes, comme la règle du 3-2-1 ou sa version améliorée, le 3-2-1-1-0. Pour rappel, la règle 3-2-1 préconise de conserver trois copies des données, sur deux types de supports différents, avec une copie située hors site. La version 3-2-1-1-0, recommandée par Veeam, ajoute une sauvegarde immuable ou totalement isolée (air-gapped) et un contrôle régulier de l’intégrité des données, garantissant ainsi qu’aucune corruption n’est présente. Retrouvez notre guide sur les règles de sauvegardes !
Enfin, en cas de problème majeur, il est essentiel de pouvoir compter sur des experts capables de restaurer vos données. Chez Recoveo, nos spécialistes sont prêts à intervenir n’importe quand (24/7/365) pour aider les entreprises à récupérer leurs données, que ce soit en cas de corruption de fichiers ou d’attaque par ransomware. Dans un monde où les menaces cybernétiques sont en constante évolution, il ne suffit plus d’avoir une sauvegarde : il faut s’assurer qu’elle est infaillible, et savoir vers qui se tourner en cas de besoin.
