CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-40711

Krytyczne RCE przez deserialization w Veeam Backup & Replication

CVSS 9.8v3.1pub. 2024-09-07upd. 2025-10-30

Podatność w Veeam Backup & Replication umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez deserializację złośliwego payloadu. Luka jest aktywnie exploitowana i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

A deserialization of untrusted data vulnerability with a malicious payload can allow an unauthenticated remote code execution (RCE).

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznej deserializacji niezaufanych danych (CWE-502). Atakujący przesyła sieciowo spreparowany payload, który jest deserializowany przez aplikację bez wcześniejszego uwierzytelnienia. Proces deserializacji złośliwych danych prowadzi do wykonania arbitralnego kodu w kontekście aplikacji.

Skutki

Atakujący bez żadnych uprawnień może zdalnie wykonać dowolny kod na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad systemem, włącznie z możliwością kradzieży danych, instalacji backdoorów oraz dalszego lateral movement w sieci.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym artykułem wsparcia Veeam (kb4649). Ze względu na aktywne exploitowanie podatności aktualizacja powinna być przeprowadzona natychmiast.

Kogo dotyczy

Veeam Backup & Replication — wersje wskazane w referencjach producenta (patrz: veeam.com/kb4649)

Uwagi

Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystywanie jej w środowisku produkcyjnym. Publiczna analiza techniczna dostępna jest w raporcie watchTowr Labs.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Veeam Backup \& Replication

    APP
    Veeam
    12.0.0.1420 – 12.2.0.334 (bez)

CISA KEV — szczegółyi

Dostawcai
Veeam
Produkti
Backup & Replication
Data dodania do KEVi
17 października 2024
Termin remediation (USA)i
7 listopada 2024(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Veeam Backup and Replication zawiera lukę deserializacji umożliwiającą niezalogowanemu użytkownikowi wykonanie zdalnego kodu (RCE).

tłumaczenie AI
Pokaż oryginał (EN)

Veeam Backup and Replication contains a deserialization vulnerability allowing an unauthenticated user to perform remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 7 listopada 2024
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2022-26501CRITICAL9.8⚠ KEVten sam produkt

Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).

CVE-2026-21669CRITICAL9.9PL ✓ten sam produkt

RCE w Veeam Backup & Replication dla uwierzytelnionych użytkowników domenowych

CVE-2026-21666CRITICAL9.9PL ✓ten sam produkt

RCE dla uwierzytelnionego użytkownika domenowego w Veeam Backup & Replication

CVE-2026-21667CRITICAL9.9PL ✓ten sam produkt

RCE w Veeam Backup & Replication dla uwierzytelnionego użytkownika domenowego

CVE-2026-21671CRITICAL9.1PL ✓ten sam produkt

RCE dla administratora kopii zapasowych w Veeam Backup & Replication (HA)

CVE-2024-40711 — Krytyczne RCE przez deserialization w Veeam Backup & Replication — CRITICAL 9.8 | CVEbaza.pl