{"id":4975,"date":"2023-04-30T06:20:00","date_gmt":"2023-04-30T04:20:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4975"},"modified":"2023-05-02T17:24:31","modified_gmt":"2023-05-02T15:24:31","slug":"des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/","title":{"rendered":"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM"},"content":{"rendered":"\n

Des hackers ont cibl\u00e9 les serveurs de sauvegarde Veeam. Les hackers \u00e0 l’origine de cet exploit sont connus pour travailler avec plusieurs groupes de ransomware<\/a><\/strong> de haut niveau. Les chercheurs ont d\u00e9tect\u00e9 des activit\u00e9s malveillantes et des outils imitant les exploits FIN7 utilis\u00e9s pour mener cette campagne depuis le 28 mars.<\/p>\n\n\n\n

Des hackers exploitent des serveurs de sauvegarde Veeam vuln\u00e9rables<\/strong><\/p>\n\n\n\n

Les exploits ont commenc\u00e9 moins d’une semaine apr\u00e8s qu’une attaque ait \u00e9t\u00e9 disponible, exploitant une vuln\u00e9rabilit\u00e9 de haute s\u00e9v\u00e9rit\u00e9 dans le logiciel de sauvegarde et de r\u00e9plication Veeam. L’exploit est r\u00e9pertori\u00e9 sous le nom de CVE-2023-27532, et expose les informations d’identification cach\u00e9es stock\u00e9es dans la configuration VBR \u00e0 des utilisateurs non confirm\u00e9s au sein de l’infrastructure de sauvegarde. L’exploit peut \u00e9galement \u00eatre utilis\u00e9 pour acc\u00e9der aux h\u00f4tes de l’infrastructure de sauvegarde.<\/p>\n\n\n\n

Le 7 mars, l’entreprise a publi\u00e9 un chemin d’acc\u00e8s \u00e0 cette faille et a partag\u00e9 des instructions de contournement. Le 23 mars, Horizon3 a effectu\u00e9 un test de p\u00e9n\u00e9tration dans l’entreprise, qui a montr\u00e9 comment un point de terminaison API non s\u00e9curis\u00e9 pouvait \u00eatre exploit\u00e9 pour extraire les informations d’identification d’un attaquant. Le hacker peut \u00e9galement exploiter la faille pour ex\u00e9cuter du code \u00e0 distance en utilisant les privil\u00e8ges les plus \u00e9lev\u00e9s.<\/p>\n\n\n\n

Huntress Labs a d\u00e9clar\u00e9 qu’environ 7 500 h\u00f4tes VBR ont \u00e9t\u00e9 expos\u00e9s \u00e0 l’internet. Ces h\u00f4tes semblent \u00eatre vuln\u00e9rables. Un rapport<\/a> <\/strong>de WithSecure a partag\u00e9 une d\u00e9claration disant qu’ils ont d\u00e9tect\u00e9 des serveurs cibl\u00e9s utilisant le logiciel Veeam Backup and Replication acc\u00e9d\u00e9s sur le web public. Cette activit\u00e9 a \u00e9t\u00e9 d\u00e9tect\u00e9e \u00e0 la fin du mois de mars.<\/p>\n\n\n\n

Les strat\u00e9gies utilis\u00e9es par les acteurs de la menace semblent similaires \u00e0 l’activit\u00e9 malveillante li\u00e9e \u00e0 FIN7. Selon le moment de cette campagne, le port TCP 9401 ouvert a permis de compromettre les serveurs, tandis que les h\u00f4tes exploitaient une version malveillante de VBR. Selon les chercheurs, le hacker a exploit\u00e9 la faille CVE-2023-27532 pour acc\u00e9der au code malveillant et l’exploiter<\/p>\n\n\n\n

WithSecure a men\u00e9 un exercice pour d\u00e9tecter cette menace en utilisant des donn\u00e9es de t\u00e9l\u00e9m\u00e9trie \u00e0 l’aide de son Endpoint Detection and Response (EDR). Les chercheurs ont indiqu\u00e9 que certains serveurs Veeam cr\u00e9aient de fausses alertes.<\/p>\n\n\n\n

Liens avec l’activit\u00e9 malveillante de FIN7<\/strong><\/p>\n\n\n\n

Un examen approfondi de cet exploit montre que le hacker a commenc\u00e9 \u00e0 ex\u00e9cuter le script PowerShell PowerTrash pr\u00e9c\u00e9demment li\u00e9 \u00e0 FIN7. L’exploit a \u00e9galement ex\u00e9cut\u00e9 une porte d\u00e9rob\u00e9e DiceLoader ou Lizar sur la machine infect\u00e9e.<\/p>\n\n\n\n

DiceLoader, \u00e9galement connu sous le nom de porte d\u00e9rob\u00e9e Lizar, est identifi\u00e9 sous le nom de Tirion. Cette porte d\u00e9rob\u00e9e est associ\u00e9e \u00e0 l’activit\u00e9 malveillante de FIN7. Les incidents r\u00e9cents li\u00e9s \u00e0 ce groupe de hackers ont utilis\u00e9 une porte d\u00e9rob\u00e9e diff\u00e9rente connue sous le nom de PowerPlant par les chercheurs de Mandiant.<\/p>\n\n\n\n

Neeraj Singh, l’un des chercheurs principaux de WithSecure, a d\u00e9clar\u00e9 que DiceLoader et PowerTrash ne sont pas les seuls liens avec l’activit\u00e9 malveillante de FIN7. La bo\u00eete \u00e0 outils FIN7 est par ailleurs accompagn\u00e9e d’un script PowerShell qui r\u00e9sout les adresses IP en noms d’h\u00f4tes, et un script personnalis\u00e9 est aussi utilis\u00e9 pour la reconnaissance au cours de la phase de mouvement lat\u00e9ral de l’attaque.<\/p>\n\n\n\n

M. Singh en outre d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 des chevauchements techniques avec les rapports pr\u00e9c\u00e9dents sur les activit\u00e9s malveillantes li\u00e9es \u00e0 FIN7. Ces recoupements existent dans les mod\u00e8les d’ex\u00e9cution de la ligne de commande et les conventions de d\u00e9nomination des fichiers.<\/p>\n\n\n\n

Apr\u00e8s avoir obtenu l’acc\u00e8s initial, les acteurs de la menace d\u00e9ploieront leur logiciel malveillant, plusieurs commandes et des scripts personnalis\u00e9s pour recueillir des donn\u00e9es sur le syst\u00e8me et le r\u00e9seau. Les informations d’identification obtenues \u00e0 partir de la base de donn\u00e9es de sauvegarde de Veeam sont \u00e9galement prises en compte.<\/p>\n\n\n\n

La persistance de DiceLoader a \u00e9t\u00e9 obtenue \u00e0 l’aide d’un script PowerShell<\/a><\/strong> personnalis\u00e9 connu sous le nom de PowerHold. Les chercheurs de WithSecure ont de plus d\u00e9clar\u00e9 que le hacker a utilis\u00e9 le mouvement lat\u00e9ral avec les informations d’identification vol\u00e9es, en volant l’acc\u00e8s avec des invocations WMI et des commandes \u00a0\u00bb net share \u00ab\u00a0.<\/p>\n\n\n\n

Selon le rapport de WithSecure, les hackers ont r\u00e9ussi \u00e0 effectuer un mouvement lat\u00e9ral. Ils ont \u00e9galement utilis\u00e9 des informations d’identification vol\u00e9es tout en s’appuyant sur le protocole de communication SMB pour envoyer des scripts PowerShell dans les partages administratifs de l’utilisateur cibl\u00e9.<\/p>\n\n\n\n

L’objectif de cet exploit malveillant est encore inconnu, car l’activit\u00e9 de piratage a \u00e9t\u00e9 interrompue avant que la charge utile finale ne puisse \u00eatre implant\u00e9e ou ex\u00e9cut\u00e9e. Les chercheurs ont aussi indiqu\u00e9 que l’activit\u00e9 de piratage aurait pu se terminer apr\u00e8s l’utilisation d’un ransomware si la cha\u00eene d’attaque avait \u00e9t\u00e9 men\u00e9e \u00e0 son terme. De plus, le vol de donn\u00e9es peut avoir de graves cons\u00e9quences.<\/p>\n\n\n\n

WithSecure a exhort\u00e9 les organisations utilisant le logiciel Veeam Backup and Replication \u00e0 utiliser les informations et les donn\u00e9es g\u00e9n\u00e9r\u00e9es pour rechercher tout signe de compromission du r\u00e9seau.<\/p>\n\n\n\n

La m\u00e9thode exacte utilis\u00e9e pour invoquer la commande shell initiale est inconnue, de m\u00eame que les preuves de l’exploitation de cette faille. Les entreprises cherchent \u00e9galement \u00e0 patcher la faille car d’autres hackers pourraient tenter de profiter de l’exploit.<\/p>\n\n\n\n

Des chercheurs d’IBM ont r\u00e9cemment publi\u00e9 un rapport sur un partenariat entre FIN7 et d’anciens membres du groupe Conti. Les hackers ont distribu\u00e9 une souche de logiciel malveillant connue sous le nom de Domino qui offre un acc\u00e8s \u00e0 l’h\u00f4te affect\u00e9. Elle permet \u00e9galement l’installation d’une balise Cobalt Stroke afin d’accro\u00eetre la persistance.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des hackers ont cibl\u00e9 les serveurs de sauvegarde Veeam. Les hackers \u00e0 l’origine de cet exploit sont connus pour travailler avec plusieurs groupes de ransomware de haut niveau. Les chercheurs ont d\u00e9tect\u00e9 des activit\u00e9s malveillantes et des outils imitant les exploits FIN7 utilis\u00e9s pour mener cette campagne depuis le 28 mars. Des hackers exploitent des … Continue reading DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2662,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-4975","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des hackers ont cibl\u00e9 les serveurs de sauvegarde Veeam. Les hackers \u00e0 l’origine de cet exploit sont connus pour travailler avec plusieurs groupes de ransomware de haut niveau. Les chercheurs ont d\u00e9tect\u00e9 des activit\u00e9s malveillantes et des outils imitant les exploits FIN7 utilis\u00e9s pour mener cette campagne depuis le 28 mars. Des hackers exploitent des … Continue reading DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-30T04:20:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-05-02T15:24:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"360\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM\",\"datePublished\":\"2023-04-30T04:20:00+00:00\",\"dateModified\":\"2023-05-02T15:24:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/\"},\"wordCount\":1047,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/\",\"name\":\"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1\",\"datePublished\":\"2023-04-30T04:20:00+00:00\",\"dateModified\":\"2023-05-02T15:24:31+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/10\\\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1\",\"width\":640,\"height\":360},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM - Blog KoDDoS","og_description":"Des hackers ont cibl\u00e9 les serveurs de sauvegarde Veeam. Les hackers \u00e0 l’origine de cet exploit sont connus pour travailler avec plusieurs groupes de ransomware de haut niveau. Les chercheurs ont d\u00e9tect\u00e9 des activit\u00e9s malveillantes et des outils imitant les exploits FIN7 utilis\u00e9s pour mener cette campagne depuis le 28 mars. Des hackers exploitent des … Continue reading DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-04-30T04:20:00+00:00","article_modified_time":"2023-05-02T15:24:31+00:00","og_image":[{"width":640,"height":360,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM","datePublished":"2023-04-30T04:20:00+00:00","dateModified":"2023-05-02T15:24:31+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/"},"wordCount":1047,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/","name":"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","datePublished":"2023-04-30T04:20:00+00:00","dateModified":"2023-05-02T15:24:31+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","width":640,"height":360},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-de-haut-degre-de-gravite-dans-le-logiciel-de-sauvegarde-et-de-replication-de-veeam\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS EXPLOITENT UNE FAILLE DE HAUT DEGR\u00c9 DE GRAVIT\u00c9 DANS LE LOGICIEL DE SAUVEGARDE ET DE R\u00c9PLICATION DE VEEAM"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/10\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1if","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4975","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4975"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4975\/revisions"}],"predecessor-version":[{"id":4976,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4975\/revisions\/4976"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2662"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}