来源

关联漏洞

描述

CVE-2024-40711 是 Veeam Backup & Replication 软件中的一个严重漏洞，允许未经身份验证的攻击者远程执行代码。 

介绍

# CVE-2024-40711-poc

CVE-2024-40711 是 Veeam Backup & Replication 软件中的一个严重漏洞，允许未经身份验证的攻击者远程执行代码。 

**漏洞原理：**
该漏洞源于对不受信任数据的反序列化处理不当。 攻击者可以通过发送特制的恶意数据包，诱使系统在反序列化过程中执行任意代码，从而完全控制受影响的系统。 

**危害：**
成功利用此漏洞的攻击者可在目标系统上执行任意代码，导致以下风险：

- **未经授权的系统访问：** 攻击者可绕过身份验证，直接访问系统。
- **数据泄露或篡改：** 攻击者可能窃取或修改敏感数据。
- **服务中断：** 攻击者可能导致系统服务不可用，影响业务连续性。

值得注意的是，已有 Akira、Fog 和 Frag 等勒索软件团伙利用该漏洞对企业进行攻击。 

**建议措施：**
Veeam 已发布安全更新以修复此漏洞。 建议用户立即将 Veeam Backup & Replication 更新至最新版本，以防止潜在的攻击。  

文件快照

 [4.0K]  /data/pocs/01deb92f0dce355eb27fccaa90171294b012a3cd
├── [ 11K]  LICENSE
└── [1.0K]  README.md

0 directories, 2 files

备注