Faille de sécurité sur un service intégré dans la solution Veeam Backup & Replication
Veeam vient de publier une note à propos d’une faille de sécurité sur un service intégré dans la solution Veeam Backup & Replication.
Le service de distribution de Veeam (TCP 9380 par défaut) permet aux utilisateurs non authentifiés d’accéder aux fonctions de l’API interne ce qui permet à un attaquant d’envoyer des entrées à cette API et ainsi de conduire au téléchargement et à l’exécution d’un code malveillant.
Nous vous recommandons donc de patcher vos serveurs de backup rapidement.
Les clients que nous manageons seront contactés dans les meilleurs pour réaliser cette opération.
Si vous n’avez pas de contrat de services avec nous notre équipe est également à votre disposition pour vous aider dans cette opération. Vous pouvez vous rapprocher de notre équipe commerciale.
Plus d’informations :