O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no Veeam Backup & Replication (Veeam Backup e Replicação), que está sendo amplamente explorada por agentes maliciosos. Notificada pelo fornecedor como CVE-2024-40711, essa vulnerabilidade é classificada como potencial execução remota de código (RCE) e possui uma pontuação CVSSv3 de 9.8.
O Veeam Backup & Replication é uma solução abrangente de proteção de dados para ambientes virtualizados.
1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.
1) Produtos e versões afetadas:
Veeam Backup & Replication
Versão 12.1.2.172 e todas as compilações anteriores da versão 12.
2) Identificadores CVE:
CVE-2024-40711
3) Descrição da vulnerabilidade;
A vulnerabilidade CVE-2024-40711 foi corrigida pela Veeam no início de setembro. No entanto, há evidências de exploração ativa por grupos maliciosos. Essa falha permite que invasores não autenticados executem código arbitrário remotamente no servidor de backup vulnerável, podendo resultar no sequestro de dados.
4) Mitigação e correções disponíveis:
O fornecedor disponibilizou um pacote de correção na versão atualizada do Veeam Backup & Replication, agora na versão 12.2. O CAIS recomenda fortemente a atualização dos ambientes potencialmente afetados.
5) Mais informações:
https://www.veeam.com/kb4649
https://nvd.nist.gov/vuln/detail/CVE-2024-40711
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, conforme as últimas versões e correções oferecidas pelos fabricantes.
Share this content:
using WordPress and
Comments are closed