Qual è la vulnerabilità? CVE-2024-40711 è una vulnerabilità critica di Remote Code Execution (RCE) non autenticata nel software Veeam Backup & Replication. Gli attori delle minacce potrebbero eseguire codice arbitrario su un sistema vulnerabile senza autenticazione, il che rappresenta un rischio significativo per le organizzazioni che utilizzano Veeam per il backup e la protezione dei dati. La vulnerabilità è stata aggiunta al Known Exploited Vulnerabilities Catalog (KEV) il 17 ottobre 2024 ed è nota per essere utilizzata nelle campagne Ransomware.Qual è la mitigazione consigliata? Veeam ha rilasciato le patch di sicurezza che risolvono CVE-2024-40711, insieme ad altre 5 vulnerabilità di gravità inferiore in Veeam Backup & Replication. https://www.veeam.com/kb4649What È disponibile la copertura FortiGuard? FortiGuard consiglia agli utenti di applicare la patch fornita dal fornitore e di seguire le istruzioni indicate nell’advisory del fornitore. La protezione IPS di FortiGuard è attualmente in fase di studio per risolvere il problema CVE-2024-40711. Il team FortiGuard Incident Response può essere coinvolto per aiutare a risolvere qualsiasi sospetto di compromissione.
