5 juillet 2024

Krusell France

Ta dose d'actu digital !

Faille critique dans Veeam Backup : comment se protéger des attaques potentielles

1 mois ago Julien Castex
Veeam Backup Enterprise Manager - Faille de sécurité - CVE-2024-29849
Rate this post

Un nouveau bulletin de sécurité alerte sur une vulnérabilité critique dans Veeam Backup Enterprise Manager (VBEM). Découvrons ensemble cette menace potentielle.

Sommaire masquer
1 Veeam Backup Enterprise Manager : une présentation
2 La faille de sécurité CVE-2024-29849
3 Autres vulnérabilités corrigées
4 Actualités similaires :

Veeam Backup Enterprise Manager : une présentation

Veeam Backup Enterprise Manager est une console Web de gestion et de reporting pour la solution Veeam Backup & Replication de l’éditeur. Elle offre la possibilité de gérer plusieurs instances Veeam à partir d’une seule console, un avantage non négligeable pour les organisations utilisant Veeam.

Il est important de noter que cette solution n’est pas activée par défaut et n’est pas utilisée par toutes les organisations utilisant Veeam, ce qui est pertinent en lien avec la vulnérabilité abordée dans cet article.

La faille de sécurité CVE-2024-29849

La CVE-2024-29849 est une faille de sécurité critique avec un score CVSS de 9.8 sur 10. Cette vulnérabilité permet de contourner l’authentification à VBEM, permettant à un attaquant de se connecter à l’application sans avoir les identifiants requis.

Il est recommandé de passer à la version 12.1.2.172 de VBEM publiée par Veeam pour se protéger de cette vulnérabilité. Si la mise à jour n’est pas possible immédiatement, il est suggéré d’arrêter et de désactiver certains services en attendant.

Si vous ne comptez pas utiliser VBEM, il est recommandé de le désinstaller complètement pour éliminer ce vecteur d’attaque potentiel.

Autres vulnérabilités corrigées

Outre la CVE-2024-29849, Veeam a corrigé 3 autres vulnérabilités lors de la sortie de la version 12.1.2.172 :

– CVE-2024-29850 : permet la prise de contrôle d’un compte via relais NTLM.

– CVE-2024-29851 : permet à un attaquant de voler le hash NTLM d’un compte de service avec des privilèges élevés.

– CVE-2024-29852 : permet à un attaquant avec des privilèges élevés de lire les journaux des sauvegardes.

Une faille de sécurité dans Veeam Agent for Windows a également été corrigée par Veeam dans le cadre de cette mise à jour.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Nouvelle vulnérabilité majeure dans Foxit Reader : comment se protéger ?
  2. Google Chrome : Comment se protéger des failles zero-day ?
  3. Faille informatique dans les laveries : lavez votre linge gratuitement
  4. Comment allez dans le BIOS Windows 10 ?
  5. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
  6. Comment protéger sa carte bancaire sans contact
Tags:

Plus d'actu

Comment surveiller sa cote de crédit sur Desjardins

Comment consulter votre score de crédit avec Desjardins ?

14 heures ago Julien Castex
Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

17 heures ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

19 heures ago Julien Castex

Vous avez peut-être manqué

Ys X: Nordics Game Gets English Release on October 25 - Actualités

Ys X: Nordics sortira sur PS5, PS4, Switch, Steam et Epic Games Store

3 heures ago Alex Lopez
Le Firebat Z8 est un mini-PC bon marché équipé d'un AMD Ryzen 7 8845HS

Découvrez le Firebat Z8 : un mini PC gaming abordable avec Ryzen 7 8845HS

4 heures ago Krusell France
Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

4 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

4 heures ago Romain Barry