Veeam corrige un défaut d'exécution de code distant sévère (CVE-2024-40711) dans son logiciel de sauvegarde et de réplication, en demandant des mises à jour immédiates.

Veeam a abordé des vulnérabilités critiques dans son logiciel de sauvegarde et de réplication, y compris CVE-2024-40711, un défaut d'exécution de code à distance sévère coté 9,8 sur l'échelle CVSS. Découverte par le chercheur Florian Hauser, cette vulnérabilité pourrait permettre aux opérateurs de ransomware de reprendre des systèmes sans authentification. Veeam a publié des correctifs pour 18 vulnérabilités dans ses produits, demandant instamment aux utilisateurs de mettre à jour immédiatement afin d'éviter une exploitation potentielle.

September 09, 2024
5 Articles

Pour aller plus loin