近期,資安研究人員發現一個新的勒索軟體組織正在利用 Veeam 備份軟體中的漏洞進行攻擊,對企業構成重大威脅。
該漏洞編號為 CVE-2023-27532,影響了 Veeam Backup & Replication 的多個版本。攻擊者利用這個漏洞,可以在未經授權的情況下訪問 Veeam 備份資料庫中的敏感訊息,包括管理員憑證和備份數據。這些訊息一旦落入攻擊者手中,便可用來進一步滲透企業內部網路,進行勒索軟體攻擊。
這個新的勒索軟體組織利用該漏洞,在成功滲透企業網路後,迅速加密目標系統中的資料,並要求高額贖金以解密數據。資安研究人員指出,這個組織的攻擊手法極具隱蔽性,利用社交工程手段和針對性的釣魚攻擊,誘騙企業員工點擊惡意連結或附件,從而啟動攻擊鏈。
資安專家建議,所有使用 Veeam Backup & Replication 的企業應立即檢查並更新至最新版本,以修補這個漏洞。此外,應加強內部員工的安全意識培訓,防範釣魚攻擊,並採用多層次的安全防護措施來提升系統的安全性。
RCS 提供全面的 滲透測試 和 資安健診 服務,幫助企業識別並修補安全漏洞,保障數位資產的安全。