Autor: Łukasz Lein
|
|
Publikacja: 30-10-2024
Ważne

Jak podaje BROADCOM w swoim biuletynie: odkryto poważną lukę bezpieczeństwa w oprogramowaniu do backupu firmy VEEAM.

CVE-2024-40711 to niedawno ujawniona krytyczna (punktacja CVSS 9,8) luka deserializacji, która dotyczy oprogramowania Veeam Backup and Replication w wersji 12.1.2.172 lub starszej. Jeśli zostanie pomyślnie wykorzystana, może zapewnić nieupoważnionym atakującym zdalne wykonanie kodu (RCE) na podatnych systemach. Zgłaszano, że luka używana jest w środowisku rzeczywistym przez grupy: Akira i Fog, które stosują ataki typu ransomware. Po tych raportach CVE-2024-40711 została również dodana do katalogu znanych luk wykorzystywanych przez CISA (KEV).

Symantec chroni Cię przed tym zagrożeniem, zidentyfikowanym jako:

  • Atak sieciowy: Malicious Payload Download 36
  • Atak oparty o polityki:
    • Domyślna polityka zapobiegania Symantec DCS uniemożliwia atakującemu dostęp do podatnego systemu poprzez blokowanie wszystkich połączeń przychodzących i wychodzących.
    • Niektóre grupy ransomware są znane z wykorzystywania tej luki jako ataku drugiego etapu w celu utworzenia nowych lokalnych administratorów i dalszego ruchu lateralnego. Domyślna polityka DCS zapobiegnie tym krokom już pierwszego dnia.

 

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 32 opinie
Zobacz opinie
PJ
Przemysław Jarek
25-10-2024
Polecam serdecznie. Szkolenia na najwyższym poziomie, kameralne grupy i indywidualne podejście inżyniera do każdego kursanta. Na dodatkowy plus świetny catering podczas szkolenia :)
AB
Arkadiusz Burda
15-06-2023
Polecam Arkanet w 100% za indywidualne podejście do klienta, bezproblemową obsługę i dyspozycyjność, rzetelność. Obsługa posprzedażna na absolutnie najwyższym poziomie, zawsze w gotowości do pomocy.
MM
Mateusz Mroziński
24-10-2024
Polecam gorącą firmę Arkanet Jedna z najlepszych firm. Współpraca z Panem Przemkiem Leśniakiem to sama przyjemność w każdym aspekcie. Firmę cechuje duży profesjonalizm i wiedza. Zawsze nawet po pracy służą pomocą. Nie znam drugiej takiej firmy
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie
Potrzebujesz negocjować warunki oferty? Dodaj produkt na listę do wyceny i wyślij nam, a my sprawdzimy co możemy dla Ciebie zrobić