Veeam indique que la récente vulnérabilité critique de son Gestionnaire d’Enterprise Backup (VBEM) ne peut pas être exploitée par des cybercriminels pour supprimer les sauvegardes d’une organisation. Notée 9,8 sur un maximum de 10, l’exploitation de la CVE-2024-29849 pourrait permettre aux attaquants de se connecter à l’interface web de VBEM sans avoir besoin de s’authentifier. Cette faille permettrait aux attaquants de se connecter en tant que n’importe quel utilisateur, mais l’avis de sécurité de Veeam n’a pas détaillé la vulnérabilité en profondeur, soulevant des questions sur l’impact potentiel et la sécurité des sauvegardes des clients. Malgré le fait que les attaquants puissent se connecter à VBEM en tant que n’importe quel utilisateur et les privilèges qui en découlent, il a été confirmé à The Register que l’exploitation de la faille ne pourrait en aucun cas conduire à la suppression des sauvegardes. « En raison de nos sauvegardes immuables et/ou de l’autorisation à quatre yeux, l’acteur de menace recevrait un message d’erreur d’accès refusé s’il tentait de supprimer les sauvegardes », a déclaré un porte-parole.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
