4 juillet 2024

Krusell France

Ta dose d'actu digital !

Exploit CVE-2024-29855: Risque d’accès admin sur Veeam Orchestrator

3 semaines ago Julien Castex
Veeam Recovery Orchestrator - Exploit PoC - CVE-2024-29855
Rate this post

Faille de sécurité critique dans Veeam Recovery Orchestrator : tout ce que vous devez savoir !

Sommaire masquer
1 Faille de sécurité critique dans Veeam Recovery Orchestrator : tout ce que vous devez savoir !
2 Exploiter la CVE-2024-29855 : les risques encourus
3 Les mesures de prévention à appliquer
4 Exploit PoC et analyse de la vulnérabilité
5 Actualités similaires :

Une vulnérabilité critique a été identifiée dans Veeam Recovery Orchestrator, mettant en péril la sécurité des données. Découvrons les détails de cette faille et les mesures à prendre pour vous protéger.

Exploiter la CVE-2024-29855 : les risques encourus

La CVE-2024-29855 expose Veeam Recovery Orchestrator à un risque d’exploitation par des attaquants malveillants. En exploitant cette faille, un pirate peut contourner l’authentification et accéder à l’interface Web avec des droits d’administrateur.

Cette vulnérabilité est liée à un secret JSON codé en dur, offrant ainsi la possibilité aux cybercriminels de générer des jetons JWT valides pour accéder indûment à la plateforme.

Les mesures de prévention à appliquer

Pour vous prémunir contre cette menace, il est impératif de mettre à jour votre version de Veeam Recovery Orchestrator. Les versions 7.1.0.230 et 7.0.0.379 sont recommandées pour pallier à cette faille de sécurité.

Exploit PoC et analyse de la vulnérabilité

Un chercheur en sécurité a publié un exploit PoC sur GitHub, accompagné d’un rapport technique détaillé sur la CVE-2024-29855. Malgré la nécessité de disposer du nom d’utilisateur et du rôle spécifique, l’exploitation de la faille reste accessible.

Par ailleurs, le rapport met en lumière la méthode pour identifier un nom d’utilisateur valide, offrant ainsi un aperçu des possibles scénarios d’attaque à envisager.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager
  2. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  3. Découvrez le nouveau coffre-fort de sauvegarde Cloud de Veeam : Data Cloud Vault
  4. GTA 6 : Les détails du piratage du trailer révélés – Un utilisateur malveillant a eu accès au panneau d’admin YouTube
  5. Départ choc chez OpenAI: risque d’IA autonome ?
  6. Windows XP now runs on Intel 486 PC grâce à l’exploit d’un passionné.
Tags:

Plus d'actu

Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

1 heure ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

3 heures ago Julien Castex
La seule application dont vous aurez besoin pour organiser une soirée karaoké réussie

Découvrez KaraFun, l’application karaoké ultime pour animer vos soirées!

5 heures ago Julien Castex

Vous avez peut-être manqué

Vodafone pumps €140m into GenAI-fuelled CX revamp, Telcos & AI

Vodafone révolutionne l’expérience client avec l’IA GenAI de Microsoft

5 secondes ago Mia Dufresne
FFXIV: Dawntrail Impressions, Infinity Nikki Beta, And Alan Wake 2's Night Springs DLC | GI Show

Final Fantasy XIV: Dawntrail, Alan Wake 2 DLC, Paper Mario & more – Podcast Gaming News

26 minutes ago Alex Lopez
What is the max level in The First Descendant?

Max niveaux dans The First Descendant : Descendant 40, et rang de maîtrise 30. Quête de puissance ultime !

34 minutes ago Alex Lopez
GTA 6 and RDR2

GTA 6: Rockstar Games dévoile des graphismes à couper le souffle

47 minutes ago Julien Castex