Μια νέα κρίσιμη ευπάθεια ασφαλείας εκμεταλλεύονται τώρα οι συμμορίες ransomware . Αυτή η ευπάθεια παρέχει την δυνατότητα στους εισβολείς να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα (RCE) σε ευάλωτους διακομιστές Veeam Backup & Replication (VBR).
Ερευνητής ασφαλείας διαπίστωσε ότι το ελάττωμα ασφαλείας, προκαλείται από μη αξιόπιστα δεδομένα που μπορούν να εκμεταλλευτούν οι μη επιβεβαιωμένοι παράγοντες απειλών σε επιθέσεις χαμηλής πολυπλοκότητας.
Το Veeam αποκάλυψε την ευπάθεια και κυκλοφόρησε ενημερώσεις ασφαλείας στις 4 Σεπτεμβρίου. Παράλληλα, η WatchTowr Labs δημοσίευσε ένα τεχνική ανάλυση στις 9 Σεπτεμβρίου. Ωστόσο, η WatchTowr Labs καθυστέρησε τη δημοσίευση κώδικας εκμετάλλευσης απόδειξης έως τις 15 Σεπτεμβρίου για να δώσουν στους διαχειριστές αρκετό χρόνο για να ασφαλίσουν τους διακομιστές τους.
Η καθυστέρηση προκλήθηκε από επιχειρήσεις που χρησιμοποιούν το λογισμικό VBR της Veeam ως λύση προστασίας δεδομένων και ανάκτησης καταστροφών φυσικών μηχανών και μηχανών cloud.
Αυτό το καθιστά πολύ δημοφιλή στόχο για κακόβουλους παράγοντες που αναζητούν γρήγορη πρόσβαση στα εφεδρικά δεδομένα μιας εταιρείας.
