اکسپلویت از آسیب‌پذیری RCE بحرانی Veeam (CVE-2024-40711) جهت انتشار باج‌افزار Akira و Fog

security news

عوامل تهدید فعالانه در تلاش هستند تا آسیب‌پذیری حیاتی وصله‌ شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باج‌افزار Akira و Fog اکسپلویت کنند.

سازنده امنیت سایبری Sophos گفت: در ماه گذشته مجموعه‌ای از حملات را با استفاده از اعتبارنامه‌های VPN در معرض خطر و نقص مذکور برای ایجاد یک حساب محلی و استقرار باج‌افزار ردیابی کرده است. آسیب‌پذیری مهمی که امکان اجرای کد از راه دور و حملات RCE را در در سرورهای آسیب‌پذیر فراهم می‌کند.

محقق امنیتی Code White دریافت که این نقص امنیتی ناشی از سریال‌زدایی از ضعف داده‌های نامعتبر است که عوامل تهدید تأیید نشده می‌توانند در حملات با پیچیدگی پایین از آن سوء استفاده کنند. در اوایل سپتامبر 2024 در Backup & Replication نسخه 12.2 توسط Veeam برطرف شد.

 

https://www.bleepingcomputer.com/news/security/akira-and-fog-ransomware-now-exploiting-critical-veeam-rce-flaw/
https://thehackernews.com/2024/10/critical-veeam-vulnerability-exploited.html