-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [18-10-2024] Vulnerabilidade no Veeam Backup e Replicação

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no Veeam Backup & Replication (Veeam Backup e Replicação), que está sendo amplamente explorada por agentes maliciosos. Notificada pelo fornecedor como CVE-2024-40711, essa vulnerabilidade é classificada como potencial execução remota de código (RCE) e possui uma pontuação CVSSv3 de 9.8.

O Veeam Backup & Replication é uma solução abrangente de proteção de dados para ambientes virtualizados.

1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

Veeam Backup & Replication

Versão 12.1.2.172 e todas as compilações anteriores da versão 12.

2) Identificadores CVE:

CVE-2024-40711 

3) Descrição da vulnerabilidade;
A vulnerabilidade CVE-2024-40711 foi corrigida pela Veeam no início de setembro. No entanto, há evidências de exploração ativa por grupos maliciosos. Essa falha permite que invasores não autenticados executem código arbitrário remotamente no servidor de backup vulnerável, podendo resultar no sequestro de dados.

4) Mitigação e correções disponíveis:
O fornecedor disponibilizou um pacote de correção na versão atualizada do Veeam Backup & Replication, agora na versão 12.2. O CAIS recomenda fortemente a atualização dos ambientes potencialmente afetados.

5) Mais informações:
https://www.veeam.com/kb4649
https://nvd.nist.gov/vuln/detail/CVE-2024-40711

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, conforme as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados nas redes sociais da RNP. Siga-nos!

Twitter: @caisRNP
Facebook: Rede Nacional de Ensino e Pesquisa RNP
################################################################

CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANÇA (CAIS)
Rede Nacional de Ensino e Pesquisa (RNP)
cais@cais.rnp.br https://www.rnp.br/sistema-rnp/cais
Tel. 019-37873300 Fax. 019-37873301
Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key
################################################################
-----BEGIN PGP SIGNATURE-----
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=P65z
-----END PGP SIGNATURE-----