Vulnérabilités critiques dans Veeam Backup

Veeam a récemment publié des correctifs pour plusieurs de ses produits dans un seul bulletin de sécurité en septembre 2024, abordant 18 vulnérabilités de gravité élevée et critique dans Veeam Backup & Replication (VBR), Service Provider Console, et Veeam One.

La plus critique est la CVE-2024-40711, une vulnérabilité d’exécution de code à distance (CVSS v3.1 : 9.8) .
En l’exploitant, un attaquant peut exécuter du code à distance sur l’instance Veeam Backup & Replication, sans être authentifié.

VBR est un actif critique dans l’infrastructure des systèmes d’information d’une entité. C’est donc une cible de choix pour les opérateurs de rançongiciels pour prendre en otage la victime en supprimant l’accès à ses données de sauvegarde. Assurez-vous que votre instance VBR ne soit pas exposée sur Internet pour minimiser le risque d’attaque.

Si vous utilisez ces produits, il est essentiel de mettre à jour immédiatement pour vous protéger contre ces menaces !
Pour plus d’infos, consultez le bulletin de sécurité de Veeam ci-dessous :

Partager :

• Partager cette page sur Linkedin
• Imprimer