Nenhum comentário

Ransomware tem como alvo servidores Veeam sem patch

 

Os invasores estão aproveitando uma falha crítica no software Veeam Backup & Replication para lançar ataques de ransomware, de acordo com um alerta emitido pela empresa de antivírus Sophos. A vulnerabilidade, identificada como CVE-2024-40711, foi corrigida pela Veeam no início do mês passado, mas os hackers continuam a explorar servidores que ainda não foram atualizados. A falha permite que invasores não autenticados executem remotamente códigos no servidor de backup, colocando os dados das empresas em risco.

Com uma pontuação de 9,8 em uma escala de gravidade de 1 a 10, a vulnerabilidade tem sido alvo de vários ataques, conforme observado pela Sophos. Nos últimos meses, criminosos usaram credenciais comprometidas e a violação da Veeam para acessar sistemas corporativos e implantar ransomware, bloqueando o acesso a dados essenciais e exigindo pagamento para liberá-los.

Os ataques geralmente começam com o comprometimento de gateways VPN que não têm autenticação multifator. Muitos desses servidores estavam operando com versões de software desatualizadas, o que facilitou a entrada dos invasores. Após obter acesso ao sistema, a vulnerabilidade na Veeam é explorada para criar uma conta local, permitindo o roubo de dados e a implantação de ransomware.

Este não é o primeiro incidente envolvendo falhas de software da Veeam em ataques cibernéticos. No passado, vulnerabilidades semelhantes foram usadas em ataques de ransomware, destacando a importância de manter o software atualizado e implementar camadas adicionais de segurança, como autenticação multifator, especialmente ao acessar via VPN.

A Veeam já lançou atualizações para corrigir essa vulnerabilidade, e especialistas em segurança cibernética recomendam que as empresas afetadas apliquem as correções o mais rápido possível para evitar novos ataques. A conscientização e a adoção de boas práticas de segurança, como atualizações regulares e autenticação reforçada, são essenciais para mitigar os riscos crescentes de ataques de ransomware.

 


Veja o post original em: CisoAdvisor

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.