Veeam曝出关键漏洞,勒索团伙趁火打劫利用RCE攻击全球企业
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
勒索软件团伙利用Veeam Backup & Replication的CVE-2024-40711漏洞进行远程代码执行攻击。该漏洞因未受信任数据的反序列化导致,攻击复杂度低。Veeam已发布安全更新,watchTowr Labs推迟概念验证代码发布以便管理员修复。Sophos X-Ops发现该漏洞被用于Akira和Fog勒索软件攻击,攻击者通过未启用多因素认证的VPN网关入侵。
🎯
关键要点
- 勒索软件团伙利用Veeam Backup & Replication的CVE-2024-40711漏洞进行远程代码执行攻击。
- 该漏洞由未受信任数据的反序列化引起,攻击复杂度低。
- Veeam于9月4日披露漏洞并发布安全更新,watchTowr Labs推迟概念验证代码发布以便管理员修复。
- Sophos X-Ops发现该漏洞被用于Akira和Fog勒索软件攻击,攻击者通过未启用多因素认证的VPN网关入侵。
- Fog勒索软件事件中,攻击者将其部署到未受保护的Hyper-V服务器上并外泄数据。
- Veeam在2023年3月修补了另一个高严重性漏洞(CVE-2023-27532),该漏洞也被用于针对关键基础设施的攻击。
- Veeam产品被全球超过55万家客户使用,包括74%的全球2000强企业。
❓
延伸问答
CVE-2024-40711漏洞是什么?
CVE-2024-40711漏洞是由于未受信任数据的反序列化引起的,允许攻击者在Veeam Backup & Replication服务器上进行远程代码执行。
Veeam是如何应对CVE-2024-40711漏洞的?
Veeam于9月4日披露了该漏洞并发布了安全更新,以帮助用户修复问题。
攻击者是如何利用CVE-2024-40711漏洞的?
攻击者通过未启用多因素认证的VPN网关入侵,利用该漏洞进行低复杂度的远程代码执行攻击。
CVE-2024-40711漏洞被哪些勒索软件利用?
该漏洞被Akira和Fog勒索软件利用,攻击者通过该漏洞进行数据泄露和加密。
Veeam的产品被多少客户使用?
Veeam的产品已被全球超过55万家客户使用,包括74%的全球2000强企业。
Veeam之前是否有类似的安全漏洞?
是的,Veeam在2023年3月修补了另一个高严重性漏洞(CVE-2023-27532),该漏洞也被用于针对关键基础设施的攻击。
➡️
