1. Tổng quan và phân tích
Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng CVE-2024- 40715 mức độ nghiêm trọng cao trong Veeam Backup Enterprise Manager cho phép kẻ tấn công thực hiện tấn công Man-in-the-Middle (MitM) để đánh cắp thông tin nhạy cảm hoặc thực thi mã độc hại.
- CVSS v3.1 Score: 7.7
- Severity: High
- Attack complexity: High
CVE-2024-40715 là lỗ hổng trong Veeam Enterprise Manager, cho phép kẻ tấn công bỏ qua xác thực trong khi đã thực hiện thành công Man-in-the-Middle (MITM) attack. Từ đó đánh cắp thông tin nhạy cảm hoặc thực thi mã độc hại. Điều này ảnh hưởng đến tính bảo mật và toàn vẹn của hệ thống.
Do mức độ phức tạp của việc khai thác cao, nên khả năng bị khai thác trong thực tế cũng giảm đi đáng kể.
2. Ảnh hưởng và giảm thiểu rủi ro
Các bản vá lỗ hổng đã được cung cấp trong bản cập nhật mới nhất. Chi tiết các phiên bản bị ảnh hưởng và bản vá như sau:
| STT | Tên Ứng dụng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | Veeam Backup Enterprise Manager | < 12.2.0.334 | >= 12.2.0.334 |
Link download:
Thực hiện kiểm tra hệ thống để phát hiện và ngăn chặn các hoạt động bất thường có thể liên quan đến tấn công MitM.
**Liên quan
