Le CERT-FR a identifié plusieurs vulnérabilités dans les produits Veeam, telles que l'élévation de privilèges, la compromission de la confidentialité des données et le contournement des politiques de sécurité. Les systèmes affectés incluent Veeam Agent pour Microsoft Windows et Veeam Backup Enterprise Manager. Des correctifs sont disponibles via les bulletins de sécurité de l'éditeur, et des références CVE ont été attribuées à ces failles spécifiques (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29852, CVE-2024-29853)
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0431/