24 novembre 2024

Krusell France

Ta dose d'actu digital !

Mises à jour de sécurité Veeam : 18 failles corrigées, dont la plus dangereuse CVE-2024-40711.

Veeam Backup and Replication - CVE-2024-40711
Rate this post

Dernières mises à jour de sécurité de Veeam

Veeam a récemment publié des mises à jour de sécurité visant à corriger un total de 18 failles de sécurité présentes dans divers produits, dont la solution Veeam Backup & Replication.

Failles de sécurité critiques corrigées

Parmi ces failles, 5 sont considérées comme critiques, la plus dangereuse étant associée à la référence CVE-2024-40711 avec un score CVSS v3.1 de 9.8. En exploitant cette vulnérabilité, un attaquant peut exécuter du code à distance sur l’instance Veeam Backup & Replication sans être authentifié.

Les 4 autres vulnérabilités critiques corrigées par Veeam sont les suivantes :

  • CVE-2024-42024 (score CVSS : 9.1) : affectant Veeam ONE.
  • CVE-2024-42019 (score CVSS : 9.0) : également touchant Veeam ONE.
  • CVE-2024-38650 (score CVSS : 9.9) : concernant Veeam Service Provider Console (VPSC).
  • CVE-2024-39714 (score CVSS : 9.9) : aussi liée à Veeam Service Provider Console (VPSC).

Autres failles de sécurité corrigées

En plus des 5 failles critiques, Veeam a également corrigé 13 autres failles de sécurité, dont 5 affectant la solution Veeam Backup & Replication.

Comment se protéger ?

Les versions suivantes sont recommandées par l’éditeur pour se protéger des vulnérabilités :

  • Veeam Backup & Replication 12.2 : build 12.2.0.334
  • Veeam Agent for Linux 6.2 : build 6.2.0.101
  • Veeam ONE v12.2 : build 12.2.0.4093
  • Veeam Service Provider Console v8.1 : build 8.1.0.21377
  • Veeam Backup for Nutanix AHV Plug-In : build 12.6.0.632
  • Veeam Backup for Oracle Linux Virtualization Manager et Red Hat Virtualization Plug-In : build 12.5.0.299

Il est fortement recommandé d’appliquer ces correctifs le plus rapidement possible pour garantir la sécurité de vos systèmes. Des groupes de cybercriminels ont déjà ciblé des instances de VBR dans le passé.

Veeam a récemment annoncé la sortie de la version 12.2 de sa solution “Veeam Data Platform”, incluant la prise en charge de l’hyperviseur Proxmox VE. Une évolution importante pour les utilisateurs.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications