Wouter Hoeffnagel - 15 juli 2024

Oude kwetsbaarheid in Veeam-software opnieuw uitgebuit bij ransomware-aanvallen

Een kwetsbaarheid in Veeam Backup & Replication en Veeam Cloud Connect die al een jaar bekend is, wordt momenteel actief gebruikt door cybercriminelen bij het uitvoeren van ransomware-aanvallen. Zij richten zich hierbij op partijen die de beschikbare update niet hebben geïnstalleerd.

Het gaat om een lek dat is geïdentificeerd als CVE-2023-27532. Het lek geeft ongeautoriseerde gebruikers de mogelijkheid versleutelde inloggegevens uit de configuratiedatabase buit te maken. Op deze manier kunnen zij toegang verkrijgen tot de back-upserver van partijen. Een patch is beschikbaar gesteld door Veeam die het lek dicht.

Vorig jaar werden al ransomware-aanvallen uitgevoerd waarbij het lek is misbruikt. Group-IB waarschuwt nu dat het lek opnieuw is gebruikt bij ransomware-aanvallen. Het gaat om aanvallen die al in april 2024 plaatsvonden en het werk zijn van de groepering 'EstateRansomware'. Een analyse van de aanvallen is hier te vinden.

Tip de redactie

SoftwareOne 03/02/2025 t/m 10/03/2025 BN + BW

Avepoint Gold awards 03/02/2025 t/m 10/02/2025 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Auteur pagina

Oude kwetsbaarheid in Veeam-software opnieuw uitgebuit bij ransomware-aanvallen

Meer van Security 2024

Dutch IT events

Over Wouter Hoeffnagel

Wil jij dagelijkse updates?