Threats
Uma vulnerabilidade crítica de execução de código no Veeam Backup & Replication está a ser explorada em ataques de ransomware
14/10/2024
|
Uma vulnerabilidade (CVE-2024-40711) no Veeam Backup & Replication está a ser explorada por operadores de ransomware para criar contas rogue e implementar malware. O alerta, lançado pela Sophos, dá conta de que a vulnerabilidade foi corrigida no início de setembro com a versão 12.2 (build 12.2.0.334) do Veeam Backup & Replication e que se trata de execução arbitrária de código sem autenticação, podendo ser explorada remotamente. A Sophos indicou que as suas equipas estão “a seguir uma série de ataques no último mês que alavancam credenciais comprometidas numa vulnerabilidade conhecida no Veeam para criar uma conta e tentar implementar ransomware”. A empresa de cibersegurança refere, também, que observou a implementação do ransomware Fog e Akira e que os indicadores são iguais a outros ataques atribuídos a estes grupos de ransomware. Ao que tudo indica, e de acordo com a Sophos, os agentes de ameaça utilizaram gateways de VPN comprometidas sem proteção de autenticação multifator para acesso inicial. Em alguns casos, as VPN corriam iterações de software não suportados. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
