Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager
La faille de sécurité CVE-2024-29849 dans Veeam Backup Enterprise Manager : protégez-vous dès maintenant
Exploit PoC pour la CVE-2024-29849
Un exploit PoC a été publié pour une faille de sécurité critique dans Veeam Backup Enterprise Manager. Le chercheur en sécurité Sina Kheirkhah a découvert cette vulnérabilité qui permet à un attaquant de contourner l’authentification. Grâce à un jeton de signature VMware spécialement conçu, un attaquant peut usurper l’identité d’un compte administrateur et accéder à l’application sans s’authentifier. Toutes les informations techniques nécessaires à la compréhension de cette faille sont présentes dans le rapport de Sina Kheirkhah.
Comment se protéger ?
Pour se protéger contre cette faille, il est impératif d’installer le correctif de sécurité publié par Veeam le 21 mai 2024 sous la version 12.1.2.172. En complément, il est recommandé de limiter l’accès à certaines adresses IP sur le port TCP 9398 et d’activer le MFA sur tous les comptes de l’application. Si vous ne comptez pas utiliser Veeam Backup Enterprise Manager, la désinstallation est une option viable.
Source : www.it-connect.fr