CVEs de la console Veeam Service Provider Console
Notre support vous informe régulièrement des événements importants qui se déroulent ici.
Ces CVE permettent aux attaquants d'exécuter du code à distance sur le serveur VSPC à partir d'une machine d'agent de gestion autorisée. Des données peuvent également être supprimées ou volées... Avec des scores de 9,9 et 7,1, ces failles sont vraiment sérieuses !
CVEs de la console Veeam Service Provider Console
CVE-2024-42448
permet à un pirate d'exécuter à distance du code sur le serveur VSPC à partir d'une machine d'agent de gestion autorisée. Cela signifie qu'un attaquant peut prendre le contrôle total du serveur, ce qui peut entraîner de graves problèmes de sécurité. La gravité de cette vulnérabilité a été évaluée comme critique, avec un score CVSS de 9.9.
CVE-2024-42449
Cette vulnérabilité permet à un attaquant de divulguer un hachage NTLM du compte de service du serveur VSPC et de supprimer des fichiers sur le serveur VSPC, également à partir d'une machine d'agent de gestion autorisée. Cela peut conduire à une fuite de données et à la perte de données importantes. La gravité de cette vulnérabilité est élevée, avec un score CVSS de 7.1.
Risques
Si vous n'agissez pas, avec CVE-2024-42448, les attaquants peuvent exécuter un code arbitraire sur votre serveur. Avec CVE-2024-42449, les attaquants peuvent voler des informations sensibles et supprimer des fichiers, ce qui peut conduire à des violations de données et à la perte de données critiques.
Agir
La seule solution à ces deux vulnérabilités est de mettre à jour vers la dernière version de Veeam Service Provider Console, la version 8.1.0.21999.
Existant VanRoey 'Nuage privéDe toute façon, les clients de ' ou les clients qui utilisent notre console n'ont/avaient rien à craindre, car cet environnement est déjà très strictement protégé contre les accès extérieurs. Cette console sera également mise à jour lors d'une session de maintenance planifiée dans un avenir proche, ce qui signifie que les correctifs de sécurité nécessaires seront appliqués immédiatement.
Aucune autre mesure d'atténuation n'étant disponible, il est essentiel de mettre en œuvre cette mise à jour dès que possible afin de protéger vos systèmes. Bien entendu, nous pouvons nous en charger pour vous.
Vous n'êtes pas encore client ? N'hésitez pas à nous contacter via support@vanroey.be ou compter : 014 470 600. En tant que client existant, non géré, vous pouvez également avoir une créer un ticket.
Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.
