Jak podaje BROADCOM w swoim biuletynie: odkryto poważną lukę bezpieczeństwa w oprogramowaniu do backupu firmy VEEAM.
CVE-2024-40711 to niedawno ujawniona krytyczna (punktacja CVSS 9,8) luka deserializacji, która dotyczy oprogramowania Veeam Backup and Replication w wersji 12.1.2.172 lub starszej. Jeśli zostanie pomyślnie wykorzystana, może zapewnić nieupoważnionym atakującym zdalne wykonanie kodu (RCE) na podatnych systemach. Zgłaszano, że luka używana jest w środowisku rzeczywistym przez grupy: Akira i Fog, które stosują ataki typu ransomware. Po tych raportach CVE-2024-40711 została również dodana do katalogu znanych luk wykorzystywanych przez CISA (KEV).
Symantec chroni Cię przed tym zagrożeniem, zidentyfikowanym jako:
- Atak sieciowy: Malicious Payload Download 36
- Atak oparty o polityki:
- Domyślna polityka zapobiegania Symantec DCS uniemożliwia atakującemu dostęp do podatnego systemu poprzez blokowanie wszystkich połączeń przychodzących i wychodzących.
- Niektóre grupy ransomware są znane z wykorzystywania tej luki jako ataku drugiego etapu w celu utworzenia nowych lokalnych administratorów i dalszego ruchu lateralnego. Domyślna polityka DCS zapobiegnie tym krokom już pierwszego dnia.
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
