详细内容或原文请订阅后点击阅览
勒索软件运营商在最近的攻击中利用了 Veeam Backup & Replication 漏洞 CVE-2024-40711
Sophos 报告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键代码执行漏洞。Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响其产品的多个漏洞,[…]
来源:Security Affairs _恶意软件勒索软件操作员在最近的攻击中利用Veeam备份和复制缺陷CVE-2024-40711
Sophos报告勒索软件运营商正在利用Veeam备份和复制中的关键代码执行缺陷。
Sophos研究人员警告说,勒索软件运营商正在Veeam备份和复制中利用CVE-2024-40711的关键漏洞,以创建Rogue帐户并部署恶意软件。
CVE-2024-40711在2024年9月上旬,Veeam发布了安全更新,以解决影响其产品的多个漏洞,该公司在Veeam备份和复制中修复了18个高和关键的严重性缺陷,服务提供商控制台以及一个。
发布2024年9月安全公告中最严重的缺陷是关键的远程代码执行(RCE)漏洞,该漏洞被跟踪为CVE-2024-40711(CVSS v3.1分数:9.8),影响Veeam备份和复制(VBR)。
Veeam备份和复制是Veeam开发的全面数据保护和灾难恢复软件。它使组织能够在物理,虚拟和云环境中备份,恢复和复制数据。
“允许未经验证的远程代码执行(RCE)的漏洞。” 阅读咨询。
阅读咨询Code White GmbH的网络安全研究人员Florian Hauser报告了这种脆弱性。
缺陷影响Veeam备份和复制12.1.2.172和所有早期版本12构建。
早期版本12构建Sophos X-Ops研究人员观察到了攻击损害的证书和Veeam脆弱性CVE-2024-40711的最新攻击,以部署包括FOG和Akira在内的勒索软件。攻击者通过缺乏多因素身份验证的VPN网关访问了目标,其中一些人运行了过时的软件。重叠指示器将这些情况与先前的FOG和Akira勒索软件攻击联系起来。
雾 akira 阅读/触发< /div>
net.exe
rclone
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,Veeam备份和复制)
( SecurityFaffairs -