Code White安全研究员披露了Veeam备份和复制（VBR）中的关键安全漏洞CVE-2024-40711，攻击者可利用该漏洞进行远程代码执行并部署Frag勒索软件。Veeam产品广泛使用，面临被勒索软件团伙滥用的风险。尽管Veeam已发布安全更新，攻击仍在继续。

勒索软件团伙利用Veeam Backup & Replication的CVE-2024-40711漏洞进行远程代码执行攻击。该漏洞因未受信任数据的反序列化导致，攻击复杂度低。Veeam已发布安全更新，watchTowr Labs推迟概念验证代码发布以便管理员修复。Sophos X-Ops发现该漏洞被用于Akira和Fog勒索软件攻击，攻击者通过未启用多因素认证的VPN网关入侵。