Operatorii de ransomware profită de o vulnerabilitate critică în Veeam Backup & Replication pentru a crea conturi neautorizate și a distribui malware, avertizează Sophos. Această vulnerabilitate, identificată ca CVE-2024-40711, permite execuția de cod arbitrar fără autentificare și a fost remediată la începutul lunii septembrie. Cu toate acestea, atacurile recente subliniază importanța configurării corecte a securității.
TLDR
- O vulnerabilitate critică în Veeam Backup & Replication este exploatată pentru atacuri de tip ransomware.
- Veeam a lansat un patch în septembrie pentru a remedia problema.
- Sophos a observat atacuri care utilizează exploatarea acestei vulnerabilități.
- Măsurile de securitate, precum autentificarea multi-factor, sunt critice pentru a preveni astfel de atacuri.
Cum este exploatată vulnerabilitatea
Vulnerabilitatea CVE-2024-40711 constă din două probleme: o eroare de deserializare și un bug de autorizare incorectă. Atacatorii au exploatat aceste slăbiciuni pentru a crea conturi fără autorizație și pentru a implementa ransomware. Utilizând exploatarea, ei au reușit să creeze conturi locale și să lanseze atacuri folosind ransomware-ul Fog și Akira.
Importanța măsurilor de securitate adecvate
Specialiștii recomandă introducerea autentificării multi-factor (MFA) pentru a îmbunătăți protecția inițială împotriva accesului neautorizat. În mai multe cazuri, atacatorii au folosit gateway-uri VPN compromise care nu aveau protecția MFA.
Cum vă puteți proteja
Organizațiile sunt încurajate să își actualizeze toate sistemele de backup cu ultimele patch-uri și să asigure utilizarea practică a autentificării multi-factor. Este important să monitorizați constant accesul și să aplicați actualizările de securitate recomandate de furnizori.
Ce este vulnerabilitatea CVE-2024-40711
CVE-2024-40711 permite atacatorilor să execuțe cod arbitrar pe servere vulnerabile, oferindu-le astfel acces neautorizat. Această vulnerabilitate subliniază riscurile asociate cu erorile de autorizare și deserializare, evidențiind necesitatea unor măsuri de securitate mai stricte. Actualizările software și o bună gestionare de securitate a conturilor sunt esențiale în prevenirea unor astfel de breșe.
Sursa articolului:
https://www.securityweek.com/recent-veeam-vulnerability-exploited-in-ransomware-attacks/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
