L’éditeur Veeam a publié une faille de sécurité dans sa solution Veeam Backup & Replication. Cette vulnérabilité affecte toutes les versions et porte atteinte à la confidentialité des données. Elle permet à un utilisateur non authentifié de demander des identifiants chiffrés et ainsi accéder à des données sauvegardées.
Veeam a d’ores et déjà déployé des correctifs pour ses V11 et V12, c’est pourquoi une mise à jour immédiate des dernières versions est vivement recommandée.
Veuillez trouver ci-dessous les correctifs et instructions :
Source Veeam : https://www.veeam.com/kb4424
CVE : CVE-2023-27532
Avis CERT : https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0203/
Si vous avez des questions concernant cette vulnérabilité, contactez-nous à contact@yourax.fr
Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/