Estamos a falar de uma falha de execução de código remota, representada pelo CVE-2024-40711, no software Veeam Backup & Replication. Este software service para proteção de dados e recuperação de desastres, permitindo às empresas e organizações fazer o backup, restaurar e replicar dados em ambientes físicos, virtuais e na cloud.

Versões afetadas

12.1.2.172 e anteriores

A explorar esta falha, os atacantes almejam o endpoint /trigger na porta 8000 para despoletar o executável net.exe e criar uma conta local, denominada "point", para depois a adicionar aos grupos de administrador e de Desktop remoto.

Solução

Atualizar para a versão mais recente seguindo o guia oficial de atualização

Guia oficial de atualização: https[:]//helpcenter.veeam.com/docs/backup/hyperv/updating_vbr.html?ver=120

Mais informações e pormenores técnicos seguindo o blogue do censys: https[:]//censys.com/cve-2024-40711/