[ Tráfego 4/Out a 2/Nov: 341.857 page views - 134.359 usuários ] - [ Newsletter 5.481 assinantes Open rate 28%]

Veeam alerta sobre falha crítica

Da Redação
09/09/2024

A Veeam anunciou, em setembro de 2024, importantes atualizações de segurança para seus principais produtos, incluindo o Veeam Backup & Replication (VBR), Service Provider Console e ONE. O boletim aborda 18 vulnerabilidades de alta gravidade, com destaque para a falha crítica CVE-2024-40711, que permite a execução remota de código (RCE) sem necessidade de autenticação. Essa vulnerabilidade, com uma pontuação de 9,8 na escala CVSS v3.1, representa um risco significativo para as empresas, pois pode ser explorada por agentes de ransomware para comprometer dados e backups essenciais.

Leia também
Brasileiros: 6º lugar em conhecimento de cyber
Hackers disfarçam malware em anúncios de VPN

O VBR, utilizado para gerenciar e proteger infraestruturas de backup corporativas, é um alvo valioso para ataques de ransomware, que buscam roubar ou criptografar backups, deixando as empresas vulneráveis. Gangues de ransomware como Cuba e grupos ligados à FIN7 já exploraram falhas anteriores no VBR para extorsão.

Além da CVE-2024-40711, o boletim inclui outras vulnerabilidades graves, como o CVE-2024-40710, que permite a extração de credenciais, e o CVE-2024-40713, que possibilita a desativação da autenticação multifator. Também foram corrigidas falhas nos produtos Veeam ONE e Service Provider Console, onde vulnerabilidades como o CVE-2024-42024 (pontuação CVSS 9.1) e o CVE-2024-38650 (CVSS 9,9) permitiam a execução remota de código.

A Veeam recomenda que os usuários atualizem imediatamente para as versões mais recentes: VBR 12.2.0.334, ONE 12.2.0.4093 e Service Provider Console 8.1.0.21377, a fim de evitar possíveis ataques e proteger suas infraestruturas de backup.

Compartilhar: