17 octobre 2024

Krusell France

Ta dose d'actu digital !

Découvrez la faille CVE-2024-40711 exploité par les ransomwares Akira et Fog.

6 jours ago Julien Castex
Veeam - CVE-2024-40711 - Ransomware
Rate this post

La faille de sécurité CVE-2024-40711 présente dans Veeam Backup & Replication est désormais exploitée par deux gangs de ransomware : Akira et Fog. Faisons le point sur cette menace.

Sommaire masquer
1 La faille CVE-2024-40711 dans Veeam Backup & Replication
2 La CVE-2024-40711 exploitée par les ransomwares
3 Actualités similaires :

La faille CVE-2024-40711 dans Veeam Backup & Replication

Début septembre 2024, Veeam a corrigé plusieurs failles de sécurité dans ses produits, dont la CVE-2024-40711, présente dans sa solution de sauvegarde Backup & Replication. Associée à un score CVSS v3.1 de 9.8 sur 10, un attaquant peut l’exploiter pour exécuter du code à distance sur l’instance Veeam Backup & Replication, sans être authentifié.

Cette vulnérabilité a été divulguée le 4 septembre 2024 et un code d’exploitation public a été mis en ligne par watchTowr Labs le 15 septembre 2024. Cet exploit PoC a été publié une dizaine de jours plus tard afin de laisser le temps aux administrateurs de patcher leur serveur Veeam. De son côté, un chercheur en sécurité explique que cette vulnérabilité peut être exploitée facilement par les pirates.

La CVE-2024-40711 exploitée par les ransomwares

Dans le cadre d’opérations de réponse à incident, l’équipe de Sophos X-Ops est parvenue à identifier un lien entre la CVE-2024-40711 et les gangs de ransomware Akira et Fog. Pour l’accès initial à l’infrastructure cible, les pirates ont utilisé des accès VPN compromis, sur lesquels l’authentification multifacteurs n’était pas activée. Le serveur Veeam Backup & Replication a ensuite été ciblé sur le port 8000 afin d’atteindre “Veeam.Backup.MountService.exe”. Ceci a permis à l’attaquant de créer un compte local sur la machine et de l’ajouter aux groupes “Administrateurs” et “Utilisateurs du Bureau à distance”. Dans le cas du ransomware Fog, l’attaquant l’a déployé sur un serveur Hyper-V non protégé, puis a utilisé l’utilitaire rclone pour exfiltrer des données.

Ce n’est pas la première fois que des gangs de ransomware s’attaquent à la solution Veeam Backup & Recovery. Nous pouvons notamment citer les gangs Cuba et BlackBasta ainsi que la vulnérabilité CVE-2023-27532, patchée en mars 2023.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment sécuriser votre PC Windows contre la faille CVE-2024-43461 exploité par le groupe APT Void Banshee
  2. Mises à jour de sécurité Veeam : 18 failles corrigées, dont la plus dangereuse CVE-2024-40711.
  3. Découvrez comment neutraliser les ransomwares avec l’outil RansomLord!
  4. Découvrez comment protéger votre Outlook contre la faille “zero-click”CVE-2024-30103
  5. Découvrez le jeu vidéo Sand Land : une adaptation fidèle du manga d’Akira Toriyama!
  6. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
Tags:

Plus d'actu

Ordinateur quantique clé RSA 22 bits

Faut-il s’inquiéter de l’attaque contre le RSA avec un ordinateur quantique ?

3 heures ago Julien Castex
obtenir Windows 11 24H2 plus rapidement

Obtenez Windows 11 24H2 rapidement : 2 méthodes simples et efficaces

13 heures ago Julien Castex
RPCFirewall - Firewall RPC Windows

Protégez vos systèmes Windows avec RPCFirewall : Tutoriel complet

15 heures ago Julien Castex

Vous avez peut-être manqué

Astro Bot: new speedrun level and Special Bots out tomorrow

Nouveaux niveaux de course pour Astro Bot: joue avec tes amis Playstation dès le 17 octobre

2 heures ago Alex Lopez
Ordinateur quantique clé RSA 22 bits

Faut-il s’inquiéter de l’attaque contre le RSA avec un ordinateur quantique ?

3 heures ago Julien Castex
Android 15's new screensaver makes your phone a smart home control hub

Découvrez le nouvel écran de contrôle domotique d’Android 15

3 heures ago Julien Castex
Featured image for OnePlus 13R expected to launch with flagship features at a mid-range price

OnePlus 13R : La future alternative milieu de gamme de OnePlus

4 heures ago Julien Castex