Проверьте: новая уязвимость глубоко затрагивает Veeam и обнуляет корпоративные бэкапы

На горизонте появилась новая вирусная угроза, способная быстро распространяться по уязвимым объектам инфраструктуры.

Злоумышленники успешно задействуют уязвимость популярного ПО Veeam Backup & Replication, чтобы внедрить новый тип вредоносного ПО с названием «Frag». Идентифицированная как CVE-2024-40711 уязвимость позволяет злоумышленникам выполнять произвольный код удалённо, практически сразу получая высший балл опасности — 9,8 из 10 по CVSS.

По данным службы Sophos X-Ops, эти атаки осуществляет группа, помеченная как STAC 5881. Хакеры используют слабые места VPN для первоначального доступа, после чего применяют уязвимость Veeam для создания фиктивных аккаунтов с административными правами.

Самая последняя уязвимость затрагивает Veeam версии до 12.1.2.172. Данное ПО используется 550 000 компаниями по всему миру, включая 74% из списка Global 2000. В сентябре 2024 года были выпущены патчи для восполнения слабости системы.

Ранее группа STAC 5881 использовала вирусы-вымогатели Akira и Fog. Вредонос Frag стал новинкой, о которой известно относительно недавно. Исследователь Sophos Шон Галлахер отметил, что стратегия хакеров остается прежней: начальный доступ через уязвимый VPN, внедрение в Veeam и создание учеток, называемых «point» и «point2».

Вредоносное ПО Frag выполняется через командную строку и требует указание процента зашифровки файлов. Все пострадавшие файлы зарезервируются с расширением «.frag». Sophos уже предлагает инструментарий для выявления и обезвреживания данного ПО в своих защитных системах.

Всем пользователям Veeam настоятельно рекомендуется немедленно обновить программное обеспечение до последней версии и изолировать серверы резерва. Также важна активация двухфакторной аутентификации и непрерывный мониторинг для выявления подозрительной активности.

В эпоху цифровых технологий, вопросы безопасности становятся особенно важными, ведь мир сейчас буквально наводнен угрозами. Мы должны помнить, что любой, даже казалось бы незначительный, уязвимый элемент в инфраструктуре может стать точкой входа для хакеров. Постоянные обновления и готовность к различным сценариям — это то, на что стоит обращать внимание в первую очередь.