Talos™ Cyber Veille
Veeam Backup & Réplication
CVE-2023-27532

Faille Veeam B & R
Une vulnérabilité a été reportée mi-février par le chercheur en sécurité Shanigen.
Cette faille CVE-2023-27532 affecte l’ensemble des versions de la solution Veeam Backup & Replication.
En exploitant cette vulnérabilité un attaquant non authentifié à la possibilité d’obtenir des identifiants chiffrés lui permettant d’accéder à votre infrastructure de sauvegarde.
Impact
Récupération des identifiants de connexions de l’infrastructure de sauvegarde.
Score CVSS3 : 7.5 IMPORTANT
Toutes les versions sont concernées.
Identifier et s’en prémunir
- Mettre à jour vers la dernière version proposée.
Passer en :
Veeam Backup & Replication 12 : build 12.0.0.1420 P20230223
Veeam Backup & Replication 11a : build 11.0.1.1261 P20230227 - Détail du KB Veeam
Si la mise à jour est impossible :
- Vous pouvez bloquer les connexions externes à destination du port 9401/TCP dans le pare-feu du serveur de sauvegarde,
- Observez vos logs et vérifiez qu’aucun accès non autorisé n’a été effectué,
- Effectuer la migration vers une version supportée Veeam B&R.