紧急速报 近日,文件传输软件巨头Cleo的产品爆出严重安全漏洞,允许未经身份验证的攻击者远程执行代码。安全公司Huntress发现,黑客组织Termite疑似利用该漏洞,已对全球多家企业发动攻击,并植入勒索软件。
漏洞详情
- 漏洞编号:
CVE-2024-50623 及另一待分配编号的漏洞 - 受影响产品:
Cleo LexiCom, VLTransfer, 和 Harmony,版本均低于 5.8.0.23 - 漏洞描述:
攻击者可利用不受限制的文件上传功能,在目标系统上执行任意代码。 - 攻击方式:
攻击者将恶意文件放置在软件安装目录的 "autorun" 子目录下,软件会自动读取并执行这些文件,最终下载并执行勒索软件。 - 已知受害者:
至少 10 家企业,涵盖消费品、物流、食品供应等行业。 - 幕后黑手:
种种迹象表明,臭名昭著的勒索软件团伙 Cl0p (又名 Lace Tempest) 或其“继任者” Termite 是此次攻击的幕后黑手。Termite 之前曾攻击供应链巨头 Blue Yonder,并被发现使用了 Babuk 勒索软件的修改版本。
安全建议
-
Cleo 官方已发布部分补丁,但 Huntress 指出,这些补丁并未完全解决问题。预计本周晚些时候将发布新的补丁。 - 强烈建议所有 Cleo 用户立即检查其系统是否暴露在互联网上,并尽快更新到最新版本。
-
同时,加强网络安全监控,及时发现可疑活动。
作者点评
此次 Cleo 漏洞事件再次凸显了供应链安全的重要性。企业应加强对第三方软件的风险评估和安全管理,并建立完善的事件响应机制,以应对日益复杂的网络攻击威胁。
原文始发于微信公众号(技术修道场):Cleo文件传输软件爆严重漏洞,黑客组织Termite或已发动大规模勒索攻击!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论