Veeam Backup & Replication 漏洞在新的 Frag 勒索软件攻击中被重复使用

Veeam Backup & Replication 漏洞在新的 Frag 勒索软件攻击中被重复使用

Veeam Backup & Replication 漏洞在新的 Frag 勒索软件攻击中被重复使用

Pierluigi Paganini Pierluigi Paganini 2024 年 11 月 9 日

Veeam Backup & Replication (VBR) 中的一个严重漏洞（跟踪为 CVE-2024-40711）最近也被利用来部署 Frag 勒索软件。

10 月中旬，Sophos 研究人员警告称，勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 来创建恶意帐户并部署恶意软件。

警告 警告 CVE-2024-40711

2024 年 9 月初，Veeam 发布了安全更新以解决影响其产品的多个漏洞，该公司修复了 Veeam Backup & Replication、Service Provider Console 和 One 中的 18 个高危和严重漏洞。

发布

2024 年 9 月安全公告中包含的最严重漏洞是一个严重的远程代码执行 (RCE) 漏洞，跟踪编号为 CVE-2024-40711（CVSS v3.1 分数：9.8），影响 Veeam Backup & Replication (VBR)。

Veeam Backup & Replication 是 Veeam 开发的一款全面的数据保护和灾难恢复软件。它使组织能够跨物理、虚拟和云环境备份、恢复和复制数据。

“一个允许未经身份验证的远程代码执行 (RCE) 的漏洞。”  咨询中写道。

“一个允许未经身份验证的远程代码执行 (RCE) 的漏洞。”  咨询中写道。 咨询中写道

CODE WHITE Gmbh 的网络安全研究员 Florian Hauser 报告了此漏洞。

该漏洞影响 Veeam Backup & Replication 12.1.2.172 以及所有 早期版本的 12 版本。

早期版本 12 构建 Fog Akira

“Sophos X-Ops MDR 和事件响应正在追踪过去一个月的一系列攻击，这些攻击利用泄露的凭据和 Veeam 中已知的漏洞 (CVE-2024-40711) 来创建帐户并尝试部署勒索软件。”阅读 Sophos 在 Mastodon 上发布的声明。

读 /trigger net.exe rclone 报告 声明 Agger Labs Facebook ( –