Veeam indique que la récente vulnérabilité critique de son Gestionnaire d’Enterprise Backup (VBEM) ne peut pas être exploitée par des cybercriminels pour supprimer les sauvegardes d’une organisation. Notée 9,8 sur un maximum de 10, l’exploitation de la CVE-2024-29849 pourrait permettre aux attaquants de se connecter à l’interface web de VBEM sans avoir besoin de s’authentifier. Cette faille permettrait aux attaquants de se connecter en tant que n’importe quel utilisateur, mais l’avis de sécurité de Veeam n’a pas détaillé la vulnérabilité en profondeur, soulevant des questions sur l’impact potentiel et la sécurité des sauvegardes des clients. Malgré le fait que les attaquants puissent se connecter à VBEM en tant que n’importe quel utilisateur et les privilèges qui en découlent, il a été confirmé à The Register que l’exploitation de la faille ne pourrait en aucun cas conduire à la suppression des sauvegardes. « En raison de nos sauvegardes immuables et/ou de l’autorisation à quatre yeux, l’acteur de menace recevrait un message d’erreur d’accès refusé s’il tentait de supprimer les sauvegardes », a déclaré un porte-parole.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
