Veeam indique que la récente vulnérabilité critique de son Gestionnaire d’Enterprise Backup (VBEM) ne peut pas être exploitée par des cybercriminels pour supprimer les sauvegardes d’une organisation. Notée 9,8 sur un maximum de 10, l’exploitation de la CVE-2024-29849 pourrait permettre aux attaquants de se connecter à l’interface web de VBEM sans avoir besoin de s’authentifier. Cette faille permettrait aux attaquants de se connecter en tant que n’importe quel utilisateur, mais l’avis de sécurité de Veeam n’a pas détaillé la vulnérabilité en profondeur, soulevant des questions sur l’impact potentiel et la sécurité des sauvegardes des clients. Malgré le fait que les attaquants puissent se connecter à VBEM en tant que n’importe quel utilisateur et les privilèges qui en découlent, il a été confirmé à The Register que l’exploitation de la faille ne pourrait en aucun cas conduire à la suppression des sauvegardes. « En raison de nos sauvegardes immuables et/ou de l’autorisation à quatre yeux, l’acteur de menace recevrait un message d’erreur d’accès refusé s’il tentait de supprimer les sauvegardes », a déclaré un porte-parole.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
