Skip to main content
HashnodeFPT IS SecurityFPT IS Security

Command Palette

Search for a command to run...

Cập Nhật Bảo Mật Tháng 11: Veeam Vá Lỗ Hổng Bypass Xác Thực Nghiêm Trọng

Updated
2 min read
Cập Nhật Bảo Mật Tháng 11: Veeam Vá Lỗ Hổng Bypass Xác Thực Nghiêm Trọng
N
Nguyễn Văn Trung

Veeam đã phát hành bản vá nóng cho lỗ hổng bảo mật nghiêm trọng liên quan đến việc bypass xác thực trong Backup Enterprise Manager.

Thông tin chi tiết

Veeam đã thông báo các bản vá cho lỗ hổng bảo mật nghiêm trọng trong Backup Enterprise Manager có thể bị khai thác từ xa mà không cần xác thực. Lỗ hổng được đánh dấu là CVE-2024-40715 (điểm CVSS là 7.7), có thể bị kẻ tấn công từ xa khai thác bằng cách thực hiện tấn công man-in-the-middle (MiTM) để bypass xác thực.

  • Mã CVE: CVE-2024-40715

  • Điểm CVSS: 7.7 (Mức độ nghiêm trọng cao)

  • Ảnh hưởng: Veeam Backup Enterprise Manager phiên bản 12.2.0.334

  • Loại lỗ hổng: Authentication Bypass (Bypass xác thực)

  • Mô tả: Lỗ hổng trong phần mềm Backup Enterprise Manager cho phép tin tặc thực hiện tấn công Man-in-the-Middle để bypass qua hệ thống xác thực mà không cần tài khoản người dùng. Đặc biệt nguy hiểm khi có thể bị khai thác từ xa, đe dọa trực tiếp đến hệ thống backup - nơi lưu trữ dữ liệu quan trọng của doanh nghiệp.

    Nguy cơ khai thác:

  • Mặc dù chưa có báo cáo về việc lỗ hổng này bị khai thác

  • Nhưng có tiền lệ từ lỗ hổng trước (CVE-2024-40711):

    • Bị khai thác bởi 3 nhóm ransomware: Fog, Akira và Frag

    • Thời gian từ lúc có bản vá đến khi bị tấn công chỉ khoảng 1 tháng

    • Các nhóm tấn công có xu hướng nhắm vào các lỗ hổng mới của Veeam

Trước đây lỗ hổng CVE-2024-40711 (điểm CVSS là 9.8), một lỗ hổng nghiêm trọng trong Veeam Backup & Replication đã được vá vào đầu tháng 9 và bắt đầu bị khai thác trong các cuộc tấn công ransomware Fog và Akira khoảng một tháng sau đó.

Gần đây Sophos cũng cảnh báo rằng một nhóm ransomware thứ ba, có tên là Frag, đã được phát hiện nhắm mục tiêu vào CVE-2024-40711 trong các cuộc tấn công gần đây để tạo tài khoản người dùng mới trên các hệ thống dễ bị tổn thương và thực thi mã độc.

Khuyến nghị

Veeam khuyến nghị người dùng nên áp dụng bản vá nóng nếu đang sử dụng Backup Enterprise Manager phiên bản 12.2.0.334, hoặc sử dụng các file ISO Veeam Backup & Replication mới nhất để nâng cấp lên phiên bản đã được vá.

Tham khảo

Vulnerabilities Veeam Patches High-Severity Vulnerability as Exploitation of Previous Flaw Expands<https://www.securityweek.com/veeam-patches-high-severity-vulnerability-as-exploitation-of-previous-flaw-expands/\>

#threat-intelligence#veeam

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

F

FPT IS Security

761 posts

Dedicated to providing insightful articles on cybersecurity threat intelligence, aimed at empowering individuals and organizations to navigate the digital landscape safely.