ottotoJul 11, 2024

「この #Veeam の欠陥を修正するのに 1 年かかりましたが、今度は問題が発生することになります 」: The Register

「さらに別の新しいランサムウェア集団、これは #EstateRansomware と呼ばれるもので、1 年以上前にパッチが適用された Veeam の脆弱性を悪用して、ファイル暗号化マルウェア ( #LockBit の亜種) を投下し、被害者から支払いを強要しています。

Veeamは、 CVE-2023-27532 として追跡されたこの欠陥を 、2023年3月にバックアップおよびレプリケーション ソフトウェアのバージョン12/11a以降に対して修正しました。 重大度の高いバグは 7.5 CVSS 評価を獲得しました。
すべての Veeam ユーザーがパッチが重要であるというメモを受け取ったわけではないようで、現在、少なくとも 1 つの犯罪組織がパッチが適用されていないシステムを悪用してランサムウェアを展開しています。 」

https://www.theregister.com/2024/07/11/estate_ransomware_veeam_bug/

#prattohome #TheRegister

You had a year to patch this Veeam flaw and now it's going to hurt

LockBit variant targets backup software - which you may remember is supposed to help you recover from ransomware

The Register
The Threat CodexJul 10, 2024
Patch or Peril: A Veeam vulnerability incident
#CVE_2023_27532 #EstateRansomware
https://www.group-ib.com/blog/estate-ransomware/