Threats

Vulnerabilidade em produto Veeam explorada em ataques de ransomware

Uma vulnerabilidade crítica de execução de código no Veeam Backup & Replication está a ser explorada em ataques de ransomware

14/10/2024

Vulnerabilidade em produto Veeam explorada em ataques de ransomware

Uma vulnerabilidade (CVE-2024-40711) no Veeam Backup & Replication está a ser explorada por operadores de ransomware para criar contas rogue e implementar malware.

O alerta, lançado pela Sophos, dá conta de que a vulnerabilidade foi corrigida no início de setembro com a versão 12.2 (build 12.2.0.334) do Veeam Backup & Replication e que se trata de execução arbitrária de código sem autenticação, podendo ser explorada remotamente.

A Sophos indicou que as suas equipas estão “a seguir uma série de ataques no último mês que alavancam credenciais comprometidas numa vulnerabilidade conhecida no Veeam para criar uma conta e tentar implementar ransomware”. A empresa de cibersegurança refere, também, que observou a implementação do ransomware Fog e Akira e que os indicadores são iguais a outros ataques atribuídos a estes grupos de ransomware.

Ao que tudo indica, e de acordo com a Sophos, os agentes de ameaça utilizaram gateways de VPN comprometidas sem proteção de autenticação multifator para acesso inicial. Em alguns casos, as VPN corriam iterações de software não suportados.

Vulnerabilidade Veeam Exploração Ransomware