Kant's Times

Critical Veeam Vulnerability Exploited to Spread Akira and Fog RansomwareVeeam 백업 소프트웨어 취약점 악용CVE-2024-40711: Veeam Backup & Replication에서 발견된 심각한 원격 코드 실행(RCE) 취약점으로, CVSS 점수 9.8대응 현황: Veeam은 2024년 9월 초 Backup & Replication 버전 12.2에서 이 취약점을 패치취약점 발견자: CODE WHITE의 보안 연구원 Florian Hauser가 발견 및 보고공격 방법과 악성 코드 배포VPN 자격 증명 탈취공격자들은 다중 인증 미사용 VPN 게이트웨이를 통해 초기 접근악용 경로URI /trigger (포트 8000)에서 Veeam.Backu..

Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacksSophos reports ransomware operators are exploiting a critical code execution flaw in Veeam Backup & Replication.securityaffairs.com Veeam Backup & Replication 취약점 악용Sophos는 랜섬웨어 운영자들이 Veeam Backup & Replicat..

아키라와 포그 랜섬웨어 그룹, 빔의 새 취약점 공략 중 아키라와 포그 랜섬웨어 그룹, 빔의 새 취약점 공략 중보안 외신 블리핑컴퓨터에 의하면 아키라(Akira)와 포그(Fog)라는 랜섬웨어 그룹이 새로운 취약점을 익스플로잇 하기 시작했다고 한다. 빔 백업 앤 리플리케이션(Veeam Backup & Replication, VBR) 서버에서www.boannews.com 취약점 개요아키라(Akira)와 포그(Fog) 랜섬웨어 그룹이 Veeam Backup & Replication (VBR) 서버에서 발견된 원격 코드 실행 취약점(CVE-2024-40711)을 악용익스플로잇 난이도가 낮아 공격이 용이하며, 공격 성공 시 원격에서 코드 실행이 가능VBR은 백업 데이터 관리 기술로, 백업 데이터를 무력화하려는 랜섬..