Une vulnérabilité importante dans la plateforme Veeam Backup & Replication permet l’exécution de code à distance (RCE) en raison d’une gestion inappropriée de la désérialisation .NET Remoting. Les attaquants peuvent exploiter cette faille pour exécuter du code arbitraire sur le système concerné, avec des conséquences potentiellement graves telles qu’un contrôle total du système. Étant donné que des milliers de serveurs VBR sont exposés en ligne, il est crucial d’appliquer immédiatement le correctif disponible afin d’éviter tout accès non autorisé, toute interruption des processus de restauration critiques et le risque d’attaques par ransomware.

Résumé technique

Une vulnérabilité critique dans Veeam Backup & Replication permet l’exécution de code à distance en raison d’une gestion inadéquate de la désérialisation .NET Remoting. Les attaquants peuvent exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système concerné, avec la possibilité de le compromettre totalement. Comme des milliers de serveurs VBR sont exposés sur Internet, il est essentiel d’appliquer au plus vite le correctif disponible pour prévenir les accès non autorisés, les interruptions des processus de sauvegarde et de restauration, ainsi que les attaques par ransomware.

[Callforaction-THREAT-Footer]