Sophos warnt: Veeam-Sicherheitslücke im Visier von Ransomware-Angriffen

Sophos warnt vor aktiven Angriffen auf eine kritische Sicherheitslücke (CVE-2024-40711) in Veeam Backup & Replication. Cyberkriminelle nutzen kompromittierte Zugangsdaten und nicht geschützte VPN-Gateways ohne Mehr-Faktor-Authentifizierung, um Ransomware wie Frog und Akira auf verwundbaren Systemen zu installieren.

Sophos hat bisher vier Angriffe beobachtet, jedoch wird vermutet, dass es weitaus mehr nicht erkannte Angriffe gibt. Ein Exploit missbraucht den Veeam.Backup.MountService.exe-Prozess, um ein lokales Administrator-Konto zu erstellen. Sophos rät dringend, Sicherheitslücken zu schließen, VPN-Software zu aktualisieren und Mehr-Faktor-Authentifizierung zu aktivieren.

Quelle:
https://www.heise.de/news/Ransomware-Sophos-warnt-vor-Angriffen-auf-Veeam-Sicherheitsluecke-9979932.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com

 

Alle unsere NEWS unter – https://www.tec4net.com/web/category/allgemein