Mises à jour critiques pour Veeam Service Provider Console : Failles de sécurité corrigées
Les nouvelles mises à jour de sécurité de Veeam Service Provider Console (VSPC) viennent de sortir pour corriger des failles graves. Découvrons ensemble les détails de ces correctifs et comment vous protéger.
Les failles de sécurité dans Veeam Service Provider Console (VSPC)
Veeam Service Provider Console (VSPC) est une solution de Backend-as-a-Service et de reprise après sinistre en tant que service, utilisée par les fournisseurs de service pour surveiller les sauvegardes de leurs clients. Deux failles de sécurité ont récemment été découvertes :
Vulnérabilité critique :
Cette faille avec un score CVSS de 9.9 permet à un attaquant d’exécuter du code à distance depuis l’agent de management VSPC.
Faille de sécurité importante :
Avec un score CVSS de 7.1, elle permet aux attaquants de voler le hash NTLM du compte de service du serveur VSPC pour supprimer des fichiers sensibles.
Ces failles ont été identifiées lors d’un audit de sécurité interne par les équipes de Veeam. Il est essentiel de mettre à jour votre VSPC pour vous protéger.
Protection et mise à jour
Les versions antérieures à VPSC 8.1.0.21377 sont vulnérables. Les entreprises utilisant Veeam Service Provider Console doivent installer la dernière mise à jour de sécurité, telle que la version 8.1.0.21999, pour se protéger de ces failles.
Il est crucial de mettre à jour votre VSPC pour éviter toute exploitation active de ces vulnérabilités dans les prochaines semaines. Restez informé et sécurisé avec les dernières mises à jour de Veeam.
Source : www.it-connect.fr
