Wouter Hoeffnagel - 15 juli 2024

Oude kwetsbaarheid in Veeam-software opnieuw uitgebuit bij ransomware-aanvallen

Een kwetsbaarheid in Veeam Backup & Replication en Veeam Cloud Connect die al een jaar bekend is, wordt momenteel actief gebruikt door cybercriminelen bij het uitvoeren van ransomware-aanvallen. Zij richten zich hierbij op partijen die de beschikbare update niet hebben geïnstalleerd.

Oude kwetsbaarheid in Veeam-software opnieuw uitgebuit bij ransomware-aanvallen image

Het gaat om een lek dat is geïdentificeerd als CVE-2023-27532. Het lek geeft ongeautoriseerde gebruikers de mogelijkheid versleutelde inloggegevens uit de configuratiedatabase buit te maken. Op deze manier kunnen zij toegang verkrijgen tot de back-upserver van partijen. Een patch is beschikbaar gesteld door Veeam die het lek dicht.

Vorig jaar werden al ransomware-aanvallen uitgevoerd waarbij het lek is misbruikt. Group-IB waarschuwt nu dat het lek opnieuw is gebruikt bij ransomware-aanvallen. Het gaat om aanvallen die al in april 2024 plaatsvonden en het werk zijn van de groepering 'EstateRansomware'. Een analyse van de aanvallen is hier te vinden.

Specops Software 22/10 t/m 5/11 BW Telindus Proximus banner 2 27-10 tm 1-11
Tanium BN+BW 8/10/2024 - 01/11/2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!