آسیبپذیری حیاتی نرمافزار Veeam Backup & Replication (VBR) با شناسه CVE-2024-40711 و امتیاز 9.8، پس از سواستفاده باجافزارهای Akira و Fog به تازگی در حملات باجافزار Frag نیز اکسپلویت شد.
این آسیبپذیری ناشی از نقص سریالزدایی دادههای نامعتبر است که امکان اجرای دستورات دلخواه روی سرورهای Veeam VBR را برای نفوذگران غیرمجاز فراهم میکند. اخیراً، Sophos نیز کشف کرد که همان گروه تهدید تحت عنوان STAC 5881 از اکسپلویتهای CVE-2024-40711 در حملاتی استفاده میکند که به استقرار باجافزار Frag در شبکههای در معرض خطر منجر میشود.
https://www.bleepingcomputer.com/news/security/critical-veeam-rce-bug-now-used-in-frag-ransomware-attacks/
