cybersecurity news veeam backup vulnerabilitate ransomware patch

O vulnerabilitate în Veeam Backup este exploatată în atacuri ransomware

O vulnerabilitate în Veeam Backup este exploatată în atacuri ransomware

Operatorii de ransomware profită de o vulnerabilitate critică în Veeam Backup & Replication pentru a crea conturi neautorizate și a distribui malware, avertizează Sophos. Această vulnerabilitate, identificată ca CVE-2024-40711, permite execuția de cod arbitrar fără autentificare și a fost remediată la începutul lunii septembrie. Cu toate acestea, atacurile recente subliniază importanța configurării corecte a securității.

TLDR

  • O vulnerabilitate critică în Veeam Backup & Replication este exploatată pentru atacuri de tip ransomware.
  • Veeam a lansat un patch în septembrie pentru a remedia problema.
  • Sophos a observat atacuri care utilizează exploatarea acestei vulnerabilități.
  • Măsurile de securitate, precum autentificarea multi-factor, sunt critice pentru a preveni astfel de atacuri.

Cum este exploatată vulnerabilitatea

Vulnerabilitatea CVE-2024-40711 constă din două probleme: o eroare de deserializare și un bug de autorizare incorectă. Atacatorii au exploatat aceste slăbiciuni pentru a crea conturi fără autorizație și pentru a implementa ransomware. Utilizând exploatarea, ei au reușit să creeze conturi locale și să lanseze atacuri folosind ransomware-ul Fog și Akira.

Importanța măsurilor de securitate adecvate

Specialiștii recomandă introducerea autentificării multi-factor (MFA) pentru a îmbunătăți protecția inițială împotriva accesului neautorizat. În mai multe cazuri, atacatorii au folosit gateway-uri VPN compromise care nu aveau protecția MFA.

Cum vă puteți proteja

Organizațiile sunt încurajate să își actualizeze toate sistemele de backup cu ultimele patch-uri și să asigure utilizarea practică a autentificării multi-factor. Este important să monitorizați constant accesul și să aplicați actualizările de securitate recomandate de furnizori.

Ce este vulnerabilitatea CVE-2024-40711

CVE-2024-40711 permite atacatorilor să execuțe cod arbitrar pe servere vulnerabile, oferindu-le astfel acces neautorizat. Această vulnerabilitate subliniază riscurile asociate cu erorile de autorizare și deserializare, evidențiind necesitatea unor măsuri de securitate mai stricte. Actualizările software și o bună gestionare de securitate a conturilor sunt esențiale în prevenirea unor astfel de breșe.

Sursa articolului:

https://www.securityweek.com/recent-veeam-vulnerability-exploited-in-ransomware-attacks/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate în Veeam Backup este exploatată în atacuri ransomware
Stiri mai vechi

GitLab avertizează asupra unei vulnerabilități critice în execuția pipeline-urilor

Stiri mai noi

Peste 87.000 de dispozitive FortiOS vulnerabile la atacuri de execuție de cod la distanță

O vulnerabilitate în Veeam Backup este exploatată în atacuri ransomware

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM