涉及多家头部企业,Veeam数据管理产品成为勒索软件目标
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Code White安全研究员披露了Veeam备份和复制(VBR)中的关键安全漏洞CVE-2024-40711,攻击者可利用该漏洞进行远程代码执行并部署Frag勒索软件。Veeam产品广泛使用,面临被勒索软件团伙滥用的风险。尽管Veeam已发布安全更新,攻击仍在继续。
🎯
关键要点
- Code White安全研究员披露了Veeam备份和复制(VBR)中的关键安全漏洞CVE-2024-40711。
- 该漏洞可被攻击者利用进行远程代码执行,并部署Frag勒索软件。
- Veeam是一家知名的数据管理供应商,全球有55万名客户使用其产品。
- Veeam VBR已成为Akira和Fog勒索软件的目标。
- CVE-2024-40711漏洞由不受信任的数据弱点反序列化引起,允许未经身份验证的攻击者获得远程代码执行权限。
- 赎金票据watchTowr Labs对CVE-2024-40711进行了技术分析,并推迟了漏洞的概念验证发布时间。
- Veeam于9月4日发布了安全更新,但攻击仍在继续。
- Sophos X-Ops发现该漏洞对延缓Akira和Fog勒索软件攻击的作用微乎其微。
- 攻击者利用RCE漏洞和窃取的VPN网关凭据,在未打补丁的服务器上添加恶意账户。
- 2023年3月,Veeam修补了另一个高严重性VBR漏洞(CVE-2023-27532)。
❓
延伸问答
CVE-2024-40711漏洞的主要风险是什么?
CVE-2024-40711漏洞允许未经身份验证的攻击者进行远程代码执行,可能导致Frag勒索软件的部署。
Veeam的安全更新是什么时候发布的?
Veeam于9月4日发布了安全更新。
哪些勒索软件利用了Veeam VBR的漏洞?
Akira、Fog和Frag勒索软件都利用了Veeam VBR的漏洞。
Veeam的客户群体有多大?
Veeam在全球有55万名客户,其中约74%是全球2000强公司。
攻击者是如何利用CVE-2024-40711漏洞的?
攻击者利用RCE漏洞和窃取的VPN网关凭据,在未打补丁的服务器上添加恶意账户。
Sophos X-Ops对CVE-2024-40711漏洞的发现有什么结论?
Sophos X-Ops发现该漏洞对延缓Akira和Fog勒索软件攻击的作用微乎其微。
🏷️
标签
➡️
