22 décembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager

Veeam - Exploit PoC - Faille critique CVE-2024-29849
Rate this post

La faille de sécurité CVE-2024-29849 dans Veeam Backup Enterprise Manager : protégez-vous dès maintenant

Exploit PoC pour la CVE-2024-29849

Un exploit PoC a été publié pour une faille de sécurité critique dans Veeam Backup Enterprise Manager. Le chercheur en sécurité Sina Kheirkhah a découvert cette vulnérabilité qui permet à un attaquant de contourner l’authentification. Grâce à un jeton de signature VMware spécialement conçu, un attaquant peut usurper l’identité d’un compte administrateur et accéder à l’application sans s’authentifier. Toutes les informations techniques nécessaires à la compréhension de cette faille sont présentes dans le rapport de Sina Kheirkhah.

Comment se protéger ?

Pour se protéger contre cette faille, il est impératif d’installer le correctif de sécurité publié par Veeam le 21 mai 2024 sous la version 12.1.2.172. En complément, il est recommandé de limiter l’accès à certaines adresses IP sur le port TCP 9398 et d’activer le MFA sur tous les comptes de l’application. Si vous ne comptez pas utiliser Veeam Backup Enterprise Manager, la désinstallation est une option viable.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications