CVE-2024-40711 PoC — Veeam Backup & Replication 安全漏洞

Source

https://github.com/XiaomingX/CVE-2024-40711-poc

Associated Vulnerability

Title:Veeam Backup & Replication 安全漏洞 (CVE-2024-40711)
Description:Veeam Backup & Replication是美国Veeam公司的一个备份和复制软件。 Veeam Backup & Replication 12.1.2.172 版本及之前的 12 版本存在安全漏洞，该漏洞源于包含一个不受信任数据反序列化问题，可能导致远程代码执行。

Description

CVE-2024-40711 是 Veeam Backup & Replication 软件中的一个严重漏洞，允许未经身份验证的攻击者远程执行代码。

Readme

# CVE-2024-40711-poc

CVE-2024-40711 是 Veeam Backup & Replication 软件中的一个严重漏洞，允许未经身份验证的攻击者远程执行代码。 

**漏洞原理：**
该漏洞源于对不受信任数据的反序列化处理不当。 攻击者可以通过发送特制的恶意数据包，诱使系统在反序列化过程中执行任意代码，从而完全控制受影响的系统。 

**危害：**
成功利用此漏洞的攻击者可在目标系统上执行任意代码，导致以下风险：

- **未经授权的系统访问：** 攻击者可绕过身份验证，直接访问系统。
- **数据泄露或篡改：** 攻击者可能窃取或修改敏感数据。
- **服务中断：** 攻击者可能导致系统服务不可用，影响业务连续性。

值得注意的是，已有 Akira、Fog 和 Frag 等勒索软件团伙利用该漏洞对企业进行攻击。 

**建议措施：**
Veeam 已发布安全更新以修复此漏洞。 建议用户立即将 Veeam Backup & Replication 更新至最新版本，以防止潜在的攻击。

File Snapshot


 [4.0K]  /data/pocs/9615142983f48efbc7a9d35f710878b8f51ab54e
├── [ 11K]  LICENSE
└── [1.0K]  README.md

0 directories, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!