عوامل تهدید فعالانه در تلاش هستند تا آسیبپذیری حیاتی وصله شده با شناسه CVE-2024-40711 و امتیاز 9.8 در Veeam Backup & Replication را برای استقرار باجافزار Akira و Fog اکسپلویت کنند.
سازنده امنیت سایبری Sophos گفت: در ماه گذشته مجموعهای از حملات را با استفاده از اعتبارنامههای VPN در معرض خطر و نقص مذکور برای ایجاد یک حساب محلی و استقرار باجافزار ردیابی کرده است. آسیبپذیری مهمی که امکان اجرای کد از راه دور و حملات RCE را در در سرورهای آسیبپذیر فراهم میکند.
محقق امنیتی Code White دریافت که این نقص امنیتی ناشی از سریالزدایی از ضعف دادههای نامعتبر است که عوامل تهدید تأیید نشده میتوانند در حملات با پیچیدگی پایین از آن سوء استفاده کنند. در اوایل سپتامبر 2024 در Backup & Replication نسخه 12.2 توسط Veeam برطرف شد.
https://www.bleepingcomputer.com/news/security/akira-and-fog-ransomware-now-exploiting-critical-veeam-rce-flaw/
https://thehackernews.com/2024/10/critical-veeam-vulnerability-exploited.html