Se ha identificado que grupos de ransomware están aprovechando una grave vulnerabilidad en Veeam Backup & Replication la cual permite la ejecución remota de código (RCE) si es explotada. La vulnerabilidad registrada como CVE-2024-40711 afecta a las versiones de Veeam Backup & Replication 12.1.2.172 y anteriores, incluyendo versiones no soportadas que deben considerarse vulnerables. Con una puntuación de 9.8 CVSS 3.1, desde la divulgación oficial por parte de Veeam, se han observado intentos de explotación activa, lo que convierte a las aplicaciones de respaldo y recuperación en objetivos valiosos para los actores de amenaza.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.