PT-2024-5903 · Veeam · Veeam One+1
Florian Hauser
·
Publicado
2024-09-04
·
Atualizado
2026-06-10
·
CVE-2024-40711
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Veeam Backup & Replication anteriores à 12.2.0.334
Descrição
O Veeam Backup & Replication está afetado por uma vulnerabilidade crítica de deserialização de dados não confiáveis que permite a execução remota de código (RCE) sem autenticação. Essa falha, identificada como CVE-2024-40711, tem uma pontuação CVSS de 9,8 e está sendo ativamente explorada por grupos de ransomware, incluindo Akira e Fog. Os invasores estão aproveitando essa vulnerabilidade para obter controle total dos sistemas e implantar ransomware. Uma exploração de prova de conceito está disponível publicamente, aumentando o risco de exploração generalizada. A vulnerabilidade está relacionada ao .NET Remoting e permite que os invasores executem código arbitrário sem autenticação. A vulnerabilidade foi observada em ataques nos quais os invasores criam uma conta de administrador local para implantar ransomware. A vulnerabilidade está sendo explorada ativamente e foi adicionada ao Catálogo de Vulnerabilidades Exploradas da CISA.
Recomendações
Atualize o Veeam Backup & Replication para a versão 12.2.0.334 ou posterior.
Exploit
Correção
RCE
Improper Access Control
Improper Privilege Management
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Veeam Backup & Replication
Veeam One