7 juillet 2024

Krusell France

Ta dose d'actu digital !

Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager

4 semaines ago Julien Castex
Veeam - Exploit PoC - Faille critique CVE-2024-29849
Rate this post

La faille de sécurité CVE-2024-29849 dans Veeam Backup Enterprise Manager : protégez-vous dès maintenant

Sommaire masquer
1 Exploit PoC pour la CVE-2024-29849
2 Comment se protéger ?
3 Actualités similaires :

Exploit PoC pour la CVE-2024-29849

Un exploit PoC a été publié pour une faille de sécurité critique dans Veeam Backup Enterprise Manager. Le chercheur en sécurité Sina Kheirkhah a découvert cette vulnérabilité qui permet à un attaquant de contourner l’authentification. Grâce à un jeton de signature VMware spécialement conçu, un attaquant peut usurper l’identité d’un compte administrateur et accéder à l’application sans s’authentifier. Toutes les informations techniques nécessaires à la compréhension de cette faille sont présentes dans le rapport de Sina Kheirkhah.

Comment se protéger ?

Pour se protéger contre cette faille, il est impératif d’installer le correctif de sécurité publié par Veeam le 21 mai 2024 sous la version 12.1.2.172. En complément, il est recommandé de limiter l’accès à certaines adresses IP sur le port TCP 9398 et d’activer le MFA sur tous les comptes de l’application. Si vous ne comptez pas utiliser Veeam Backup Enterprise Manager, la désinstallation est une option viable.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  2. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  3. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  4. GitLab corrige une faille de sécurité majeure dans l’éditeur Web IDE : comment se protéger
  5. Alerte sécurité : Faille zero-day dans les firewalls Check Point, un correctif d’urgence publié
  6. Mises à jour de sécurité critiques pour GitHub Enterprise Server : que faire ?
Tags:

Plus d'actu

Comment surveiller sa cote de crédit sur Desjardins

Comment consulter votre score de crédit avec Desjardins ?

3 jours ago Julien Castex
Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

3 jours ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

3 jours ago Julien Castex

Vous avez peut-être manqué

Tech Workers Look Like the Real Winners of the AI Talent War

La guerre des talents de l’IA : des salaires atteignant 1 million de dollars

7 minutes ago Mia Dufresne
My queer favourite game 2024

Les 10 meilleurs jeux queer à découvrir maintenant !

42 minutes ago Alex Lopez
Apple's AI Shift, Board Observer Role At OpenAI, Extended iPhone Settlement Deadline, And AI Partnership With Google: This Week In Appleverse

Les derniers mouvements d’Apple en IA et tech : quel impact ?

1 heure ago Mia Dufresne
Elden Ring's "scadutree" is not pronounced the way you think it is

DLC d’Elden Ring : Révélation surprenante de la prononciation du scadutree

2 heures ago Alex Lopez