Vulnérabilité dans Veeam BackuP & réplication

Veeam Backup & Replication est affectée par une faille de sécurité importante mettant les sauvegardes de données en danger !

La vulnérabilité CVE-2023-27532 dans un composant Veeam Backup & Replication permet à un utilisateur non authentifié opérant dans le périmètre du réseau de l’infrastructure de sauvegarde d’obtenir des informations d’identification chiffrées stockées dans la base de données de configuration. Cela peut permettre à un attaquant d’accéder aux hôtes de l’infrastructure de sauvegarde.

Pour rappel, Veeam backup & réplication est une solution de sauvegarde et de réplication qui assure la protection complète des données.

Comment se protéger contre la vulnérabilité CVE-2023-27532 ?

Mettre à jour vos installations immédiatement!

Cette vulnérabilité est résolue dans les numéros de build Veeam Backup & Replication suivants :
12 (build 12.0.0.1420 P20230223)
11a (build 11.0.1.1261 P20230227)

• Si vous utilisez une version antérieure de Veeam Backup & Replication, veuillez d’abord effectuer une mise à niveau vers une version prise en charge.
• Si vous utilisez une appliance Veeam tout-en-un sans composants d’infrastructure de sauvegarde à distance, vous pouvez également bloquer les connexions externes au port TCP 9401 dans le pare-feu du serveur de sauvegarde à titre de correction temporaire jusqu’à l’installation du correctif.
• Le patch doit être installé sur le serveur Veeam Backup & Replication. Tous les nouveaux déploiements de Veeam Backup & Replication versions 12 et 11a installés à l’aide des images ISO datées de 20230223 (V12) et 20230227 (V11a) ou ultérieures ne sont pas vulnérables