22 novembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez la faille CVE-2024-40711 exploité par les ransomwares Akira et Fog.

1 mois ago Julien Castex
Veeam - CVE-2024-40711 - Ransomware
Rate this post

La faille de sécurité CVE-2024-40711 présente dans Veeam Backup & Replication est désormais exploitée par deux gangs de ransomware : Akira et Fog. Faisons le point sur cette menace.

Sommaire masquer
1 La faille CVE-2024-40711 dans Veeam Backup & Replication
2 La CVE-2024-40711 exploitée par les ransomwares
3 Actualités similaires :

La faille CVE-2024-40711 dans Veeam Backup & Replication

Début septembre 2024, Veeam a corrigé plusieurs failles de sécurité dans ses produits, dont la CVE-2024-40711, présente dans sa solution de sauvegarde Backup & Replication. Associée à un score CVSS v3.1 de 9.8 sur 10, un attaquant peut l’exploiter pour exécuter du code à distance sur l’instance Veeam Backup & Replication, sans être authentifié.

Cette vulnérabilité a été divulguée le 4 septembre 2024 et un code d’exploitation public a été mis en ligne par watchTowr Labs le 15 septembre 2024. Cet exploit PoC a été publié une dizaine de jours plus tard afin de laisser le temps aux administrateurs de patcher leur serveur Veeam. De son côté, un chercheur en sécurité explique que cette vulnérabilité peut être exploitée facilement par les pirates.

La CVE-2024-40711 exploitée par les ransomwares

Dans le cadre d’opérations de réponse à incident, l’équipe de Sophos X-Ops est parvenue à identifier un lien entre la CVE-2024-40711 et les gangs de ransomware Akira et Fog. Pour l’accès initial à l’infrastructure cible, les pirates ont utilisé des accès VPN compromis, sur lesquels l’authentification multifacteurs n’était pas activée. Le serveur Veeam Backup & Replication a ensuite été ciblé sur le port 8000 afin d’atteindre “Veeam.Backup.MountService.exe”. Ceci a permis à l’attaquant de créer un compte local sur la machine et de l’ajouter aux groupes “Administrateurs” et “Utilisateurs du Bureau à distance”. Dans le cas du ransomware Fog, l’attaquant l’a déployé sur un serveur Hyper-V non protégé, puis a utilisé l’utilitaire rclone pour exfiltrer des données.

Ce n’est pas la première fois que des gangs de ransomware s’attaquent à la solution Veeam Backup & Recovery. Nous pouvons notamment citer les gangs Cuba et BlackBasta ainsi que la vulnérabilité CVE-2023-27532, patchée en mars 2023.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment sécuriser votre PC Windows contre la faille CVE-2024-43461 exploité par le groupe APT Void Banshee
  2. Mises à jour de sécurité Veeam : 18 failles corrigées, dont la plus dangereuse CVE-2024-40711.
  3. Découvrez comment neutraliser les ransomwares avec l’outil RansomLord!
  4. Découvrez comment protéger votre Outlook contre la faille “zero-click”CVE-2024-30103
  5. Découvrez le jeu vidéo Sand Land : une adaptation fidèle du manga d’Akira Toriyama!
  6. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

24 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

1 jour ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

1 jour ago Julien Castex

Vous avez peut-être manqué

Samsung One UI 7 rollout timeline leaks

One UI 7: Date de sortie de la version bêta pour smartphones Samsung révélée

7 heures ago Romain Barry
Tom

Les meilleures clés USB au plus bas prix

7 heures ago Romain Barry
ChatGPT-Parent OpenAI Considers Building Its Own Web Browser To Challenge Google's Search Monopoly, Following DOJ Push To Break Up Chrome Dominance - Alphabet (NASDAQ:GOOG), Apple (NASDAQ:AAPL)

OpenAI envisage de défier Google avec un navigateur web intégrant son chatbot

7 heures ago Mia Dufresne
Apple still dominates US smartphone market

Apple maintient sa domination sur le marché des smartphones aux États-Unis, révèle le dernier rapport de part de marché de Counterpoint Research.

12 heures ago Romain Barry