Oude kwetsbaarheid in Veeam-software opnieuw uitgebuit bij ransomware-aanvallen
Een kwetsbaarheid in Veeam Backup & Replication en Veeam Cloud Connect die al een jaar bekend is, wordt momenteel actief gebruikt door cybercriminelen bij het uitvoeren van ransomware-aanvallen. Zij richten zich hierbij op partijen die de beschikbare update niet hebben geïnstalleerd.
Het gaat om een lek dat is geïdentificeerd als CVE-2023-27532. Het lek geeft ongeautoriseerde gebruikers de mogelijkheid versleutelde inloggegevens uit de configuratiedatabase buit te maken. Op deze manier kunnen zij toegang verkrijgen tot de back-upserver van partijen. Een patch is beschikbaar gesteld door Veeam die het lek dicht.
Vorig jaar werden al ransomware-aanvallen uitgevoerd waarbij het lek is misbruikt. Group-IB waarschuwt nu dat het lek opnieuw is gebruikt bij ransomware-aanvallen. Het gaat om aanvallen die al in april 2024 plaatsvonden en het werk zijn van de groepering 'EstateRansomware'. Een analyse van de aanvallen is hier te vinden.