{"id":1006519,"date":"2023-11-07T21:17:41","date_gmt":"2023-11-07T23:17:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/failles-critiques-decouvertes-dans-le-logiciel-de-surveillance-informatique-veeam-one-corrigez-maintenant\/"},"modified":"2023-11-07T21:17:45","modified_gmt":"2023-11-07T23:17:45","slug":"failles-critiques-decouvertes-dans-le-logiciel-de-surveillance-informatique-veeam-one-corrigez-maintenant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/failles-critiques-decouvertes-dans-le-logiciel-de-surveillance-informatique-veeam-one-corrigez-maintenant\/","title":{"rendered":"Failles critiques d\u00e9couvertes dans le logiciel de surveillance informatique Veeam ONE \u2013 Corrigez maintenant"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9\/Vuln\u00e9rabilit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Failles-critiques-decouvertes-dans-le-logiciel-de-surveillance-informatique-Veeam.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Veeam a publi\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.veeam.com\/kb4508\" target=\"_blank\">mises \u00e0 jour de s\u00e9curit\u00e9<\/a> pour corriger quatre failles dans sa plateforme de surveillance et d&#8217;analyse informatique ONE, dont deux sont jug\u00e9es critiques en termes de gravit\u00e9.<\/p>\n<p>La liste des vuln\u00e9rabilit\u00e9s est la suivante &#8211;<\/p>\n<ul>\n<li><strong>CVE-2023-38547<\/strong> (score CVSS : 9,9) &#8211; Une faille non sp\u00e9cifi\u00e9e qui peut \u00eatre exploit\u00e9e par un utilisateur non authentifi\u00e9 pour obtenir des informations sur la connexion au serveur SQL que Veeam ONE utilise pour acc\u00e9der \u00e0 sa base de donn\u00e9es de configuration, entra\u00eenant l&#8217;ex\u00e9cution de code \u00e0 distance sur le serveur SQL.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-38548<\/strong> (score CVSS : 9,8) &#8211; Une faille dans Veeam ONE qui permet \u00e0 un utilisateur non privil\u00e9gi\u00e9 ayant acc\u00e8s au Veeam ONE Web Client d&#8217;obtenir le hachage NTLM du compte utilis\u00e9 par le Veeam ONE Reporting Service.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-38549<\/strong> (score CVSS : 4,5) &#8211; Une vuln\u00e9rabilit\u00e9 de cross-site scripting (XSS) qui permet \u00e0 un utilisateur dot\u00e9 du r\u00f4le Veeam ONE Power User d&#8217;obtenir le jeton d&#8217;acc\u00e8s d&#8217;un utilisateur dot\u00e9 du r\u00f4le Veeam ONE Administrator.<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-41723<\/strong> (score CVSS : 4,3) &#8211; Une vuln\u00e9rabilit\u00e9 dans Veeam ONE qui permet \u00e0 un utilisateur dot\u00e9 du r\u00f4le d&#8217;utilisateur en lecture seule Veeam ONE d&#8217;afficher la planification du tableau de bord.<\/li>\n<\/ul>\n<p>Alors que CVE-2023-38547, CVE-2023-38548 et CVE-2023-41723 impactent les versions 11, 11a, 12 de Veeam ONE, CVE-2023-38548 affecte uniquement Veeam ONE 12. Les correctifs pour ces probl\u00e8mes sont disponibles dans les versions ci-dessous. &#8211;<\/p>\n<ul>\n<li>Veeam ONE 11 (11.0.0.1379)<\/li>\n<li>Veeam ONE 11a (11.0.1.1880)<\/li>\n<li>Veeam ONE 12 P20230314 (12.0.1.2591)<\/li>\n<\/ul>\n<p>Au cours des derniers mois, des failles critiques du logiciel de sauvegarde Veeam ont \u00e9t\u00e9 exploit\u00e9es par plusieurs acteurs malveillants, notamment les ransomwares FIN7 et BlackCat, pour distribuer des logiciels malveillants.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs ex\u00e9cutant les versions concern\u00e9es d&#8217;arr\u00eater les services Veeam ONE Monitoring and Reporting, de remplacer les fichiers existants par les fichiers fournis dans le correctif et de red\u00e9marrer les deux services.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/critical-flaws-discovered-in-veeam-one.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 novembre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9\/Vuln\u00e9rabilit\u00e9 du r\u00e9seau Veeam a publi\u00e9 mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger quatre failles dans sa plateforme de surveillance et d&#8217;analyse informatique ONE, dont deux sont jug\u00e9es critiques en termes de gravit\u00e9. La liste des vuln\u00e9rabilit\u00e9s est la suivante &#8211; CVE-2023-38547 (score CVSS : 9,9) &#8211; Une faille non sp\u00e9cifi\u00e9e qui peut [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1006520,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,19981,5729,4165,4161,200267,429,5857,4806,20775,4159,4171,6816,200271,617,200268,200269,200270,128318,4172,4169,3492,132463,4166,4164],"class_list":["post-1006519","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-corrigez","tag-critiques","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-decouvertes","tag-failles","tag-informatique","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-maintenant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-surveillance","tag-veeam","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1006519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1006519"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1006519\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1006520"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1006519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1006519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1006519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}