Talos Cyber Veille

Veeam Backup & Réplication

CVE-2023-27532

Centre des opérations de sécurité

Faille Veeam B & R

Une vulnérabilité a été reportée mi-février par le chercheur en sécurité Shanigen.

Cette faille CVE-2023-27532 affecte l’ensemble des versions de la solution Veeam Backup & Replication.

En exploitant cette vulnérabilité un attaquant non authentifié à la possibilité d’obtenir des identifiants chiffrés lui permettant d’accéder à votre infrastructure de sauvegarde.

       Impact


      Récupération des identifiants de connexions de l’infrastructure de sauvegarde.

      Score CVSS3 : 7.5 IMPORTANT

      Toutes les versions sont concernées.

       

      Identifier et s’en prémunir


      • Mettre à jour vers la dernière version proposée.
        Passer en :
        Veeam Backup & Replication 12 : build 12.0.0.1420 P20230223
        Veeam Backup & Replication 11a : build 11.0.1.1261 P20230227
      • Détail du KB Veeam

      Si la mise à jour est impossible :

      • Vous pouvez bloquer les connexions externes à destination du port 9401/TCP dans le pare-feu du serveur de sauvegarde,
      • Observez vos logs et vérifiez qu’aucun accès non autorisé n’a été effectué,
      • Effectuer la migration vers une version supportée Veeam B&R.