بروزرسانی: 05 اردیبهشت 1404
NHS انگلستان درباره آسیب پذیری حیاتی در Veeam تحت بهره برداری فعال هشدار می دهد
NHS ،ستان هشداری را در مورد یک آسیب پذیری حیاتی در Veeam Backup & Replication منتشر کرده است که اکنون توسط گروه های باج افزار تحت بهره برداری فعال است.
این هشدار اشاره کرد که بهره برداری موفقیت آمیز از آسیب پذیری (CVE-2024-40711) می تواند منجر به اجرای کد از راه دور (RCE) شود. RCE می تواند به مهاجمان اجازه دهد بدون نیاز به دسترسی فیزیکی، کد را روی یک ماشین راه دور اجرا کنند.
شدت تهدید با نمره CVSS 9.8 بالا رتبه بندی شد.
گزارش شده است که این گروه ها از CVE-2024-40711 به ،وان مرحله دوم برای ایجاد حساب های سرپرست محلی جدید برای تسهیل هدف گیری بیشتر در شبکه های آسیب پذیر استفاده می کنند.
گزارش ها درباره تلاش های بهره برداری اندکی پس از افشای رسمی توسط Veeam هشدار می دهند.
Sop،s X-Ops MDR و Incident Response ماه گذشته مجموعه ای از حملات را ردیابی ،د که از اعتبارنامه های به خطر افتاده و CVE-2024-40711 برای ایجاد یک حساب کاربری و استقرار باج افزار استفاده ،د. این شرکت به هدف این حمله اشاره ای نکرد.
به گفته Sop،s، در یک مورد، مهاجمان باج افزار Fog را حذف ،د و حمله دیگری شاهد ت، برای استقرار باج افزار Akira بود.
Veeam برای اولین بار بولتن امنیتی مربوط به این آسیب پذیری ها و چهار آسیب پذیری پرخطر را در 4 سپتامبر 2024 منتشر کرد.
در اطلاعیه NHS تاکید شده است که پشتیبان گیری سازم، و برنامه های بازیابی فاجعه اه، ارزشمندی برای گروه های تهدید سایبری هستند.
آسیب پذیری ها در برنامه های پشتیبان گیری و بازیابی فاجعه معمولاً بلافاصله پس از افشای رسمی، مستقیماً توسط گروه های باج افزار مورد سوء استفاده قرار می گیرند.
مشاوره بعداً گفت: «مرکز عملیات ملی NHS ،ستان، بهره برداری از CVE-2024-40711 را به احتمال زیاد ادامه می دهد».
این آسیب پذیری Veeam Backup & Replication 12.1.2.172 را تحت تأثیر قرار می دهد. Veeam اشاره کرد که نسخه های محصول پشتیب، نشده آزمایش نشده اند، اما احتمالاً تحت تأثیر قرار می گیرند و باید آسیب پذیر در نظر گرفته شوند.
به سازمان های آسیب دیده توصیه می شود که بولتن امنیتی Veeam را از Veeam Backup & Replication مرور کرده و آن را به صورت فوری به نسخه ۱۲.۲ (یا بالاتر) به روزرس، کنند.
Veeam Backup & Replication یک راه حل حفاظت از داده است که پشتیبان گیری و بازیابی را برای فضای ذخیره سازی مجازی، فیزیکی، شبکه و محیط های بومی ابری فراهم می کند.
منبع: https://www.infosecurity-magazine.com/news/nhs-england-warns-cve-active/