回复码农生活:勒索软件攻击太过分了呢
码农生活
下载贤集网APP入驻自媒体
近日,安全研究人员发现,臭名昭著的勒索软件团伙Fog和Akira正在大量利用Veeam备份和复制服务器中的一个严重漏洞进行攻击活动。 该漏洞(CVE-2024-40711)是一个关键的反序列化缺陷,允许攻击者在目标系统上执行远程代码(RCE),对企业数据安全构成重大威胁。Veeam公司于9月4日就披露并发布了补丁。 为了给易受攻击的企业留出足够的更新时间,watchTowr Labs还将概念验证(PoC)的发布推迟到了9月15日。然而,事实表明,这段缓冲期对许多客户来说仍然不够。这也是漏洞披露后常见的情况。 根据Sophos X-Ops 10月10日报告,在涉及Fog和Akira的多起最新勒索攻击案例中发现,攻击者首先通过未启用多因素身份验证(MFA)的VPN网关进入目标系统,而这些系统很多还在运行已不再受支持的旧版本软件,这进一步增加了它们的脆弱性。
