【漏洞通告】Veeam Backup & Replication远程代码执行漏洞（CVE-2024-40711）

文章预览

一、漏洞 概述 漏洞名称  Veeam Backup & Replication远程代码执行漏洞 CVE   ID CVE-2024-40711 漏洞类型 反序列化 发现时间 2024-09-06 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 已发现 Veeam Backup & Replication是一款功能强大的数据备份与恢复软件，它不仅可以保护虚拟化环境，还提供了跨平台的备份支持，为企业提供强大的数据保护功能，包括快速备份、即时恢复、灾难恢复和复制等功能，旨在确保数据的高可用性和业务的持续性。 2024年9月6日，启明星辰集团VSRC监测到Veeam Backup & Replication中修复了一个反序列化远程代码执行漏洞（CVE-2024-40711），其CVSS评分为9.8，目前该漏洞的技术细节及PoC已在互联网上公开，且已发现被利用。 Veeam Backup & Replication中存在反序列化漏洞和授权不当问题，CDbCryptoKey ………………………………