16 septembre 2024

Krusell France

Ta dose d'actu digital !

Mises à jour de sécurité Veeam : 18 failles corrigées, dont la plus dangereuse CVE-2024-40711.

1 semaine ago Julien Castex
Veeam Backup and Replication - CVE-2024-40711
Rate this post

Dernières mises à jour de sécurité de Veeam

Sommaire masquer
1 Dernières mises à jour de sécurité de Veeam
2 Comment se protéger ?
3 Actualités similaires :

Veeam a récemment publié des mises à jour de sécurité visant à corriger un total de 18 failles de sécurité présentes dans divers produits, dont la solution Veeam Backup & Replication.

Failles de sécurité critiques corrigées

Parmi ces failles, 5 sont considérées comme critiques, la plus dangereuse étant associée à la référence CVE-2024-40711 avec un score CVSS v3.1 de 9.8. En exploitant cette vulnérabilité, un attaquant peut exécuter du code à distance sur l’instance Veeam Backup & Replication sans être authentifié.

Les 4 autres vulnérabilités critiques corrigées par Veeam sont les suivantes :

  • CVE-2024-42024 (score CVSS : 9.1) : affectant Veeam ONE.
  • CVE-2024-42019 (score CVSS : 9.0) : également touchant Veeam ONE.
  • CVE-2024-38650 (score CVSS : 9.9) : concernant Veeam Service Provider Console (VPSC).
  • CVE-2024-39714 (score CVSS : 9.9) : aussi liée à Veeam Service Provider Console (VPSC).

Autres failles de sécurité corrigées

En plus des 5 failles critiques, Veeam a également corrigé 13 autres failles de sécurité, dont 5 affectant la solution Veeam Backup & Replication.

Comment se protéger ?

Les versions suivantes sont recommandées par l’éditeur pour se protéger des vulnérabilités :

  • Veeam Backup & Replication 12.2 : build 12.2.0.334
  • Veeam Agent for Linux 6.2 : build 6.2.0.101
  • Veeam ONE v12.2 : build 12.2.0.4093
  • Veeam Service Provider Console v8.1 : build 8.1.0.21377
  • Veeam Backup for Nutanix AHV Plug-In : build 12.6.0.632
  • Veeam Backup for Oracle Linux Virtualization Manager et Red Hat Virtualization Plug-In : build 12.5.0.299

Il est fortement recommandé d’appliquer ces correctifs le plus rapidement possible pour garantir la sécurité de vos systèmes. Des groupes de cybercriminels ont déjà ciblé des instances de VBR dans le passé.

Veeam a récemment annoncé la sortie de la version 12.2 de sa solution “Veeam Data Platform”, incluant la prise en charge de l’hyperviseur Proxmox VE. Une évolution importante pour les utilisateurs.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Mises à jour Microsoft : 90 vulnérabilités critiques corrigées
  2. VMware vCenter Server : 3 failles critiques corrigées | Patchez maintenant
  3. Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité
  4. Patch Tuesday Juin 2024 : Microsoft publie correctifs pour 51 failles de sécurité
  5. Samsung déploie les mises à jour de sécurité d’août 2024 pour Galaxy S24, S23 et S20 FE aux États-Unis
  6. Mises à jour de sécurité critiques pour GitHub Enterprise Server : que faire ?
Tags:

Plus d'actu

PRA et PCA : pourquoi et comment ?

Guide complet sur le Plan de Reprise d’Activité (PRA) et de Continuité d’Activité (PCA) : Tout ce que vous devez savoir

14 heures ago Julien Castex
ChatGPT tester nouveau LLM OpenAI o1

Découvrez le nouveau LLM d’OpenAI : “OpenAI o1-preview”, une IA réfléchissante et performante.

2 jours ago Julien Castex
tuto synology office suite bureautique auto-hébergée pour nas

Prise en main de Synology Office : Installation, Configuration & Fonctionnalités

3 jours ago Julien Castex

Vous avez peut-être manqué

Google allegedly bullied publishers to only use its ad platform

Antitrust : Google épinglé pour abus de monopole dans la publicité en ligne

24 minutes ago Julien Castex
September 24 Is A Huge Day For PS5 Players, According To Leaks

PlayStation 5 : Vers des révélations massives d’exclusivités lors du prochain State of Play

1 heure ago Alex Lopez
Featured image for Huawei to launch Android-free HarmonyOS NEXT in September

Huawei prépare le lancement de son HarmonyOS NEXT “Pure Blood” pour fin septembre

2 heures ago Julien Castex

Comparatif des iPhones : lequel choisir en 2024 ?

2 heures ago Lea Corbini