Veeam corrige une faille de contournement d’authentification dans Backup Enterprise Manager (CVE-2024-29849)

Veeam a corrigé quatre vulnérabilités dans Backup Enterprise Manager, dont l’une peut permettre à des attaquants de contourner l’authentification et de se connecter à son interface web en tant que n’importe quel utilisateur.

Veeam Backup Enterprise Manager est une application utilisée pour gérer la solution Veeam Backup & Replication – une application de sauvegarde/restauration pour les machines virtuelles et physiques et les charges de travail basées sur le cloud – via une console web.

Les vulnérabilités affectent toutes les versions de Veeam Backup & Replication, mais elles n’ont été corrigées que dans Veeam Backup Enterprise Manager 12.1.2.172, qui est fourni avec Veeam Backup & Replication 12.1.2 – la seule version actuellement supportée de cette solution.

Veeam conseille aux clients qui ne peuvent pas mettre à jour Veeam Backup Enterprise Manager vers la version 12.1.2.172 d’arrêter le logiciel ou même de le désinstaller s’ils ne l’utilisent pas.

Aussi : « Veeam Backup Enterprise Manager est compatible avec la gestion de serveurs Veeam Backup & Replication utilisant une version plus ancienne que Veeam Backup Enterprise Manager. Par conséquent, si le logiciel Veeam Backup Enterprise Manager est installé sur un serveur dédié, Veeam Backup Enterprise Manager peut être mis à niveau vers la version 12.1.2.172 sans qu’il soit nécessaire de mettre à niveau Veeam Backup & Replication immédiatement. »

Bien qu’aucune des vulnérabilités corrigées ne soit mentionnée comme étant exploitée dans la nature, une vulnérabilité dans Veeam Backup & Replication a été exploitée par des attaquants motivés par des raisons financières l’année dernière.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.