详细内容或原文请订阅后点击阅览
勒索软件漏洞让 Cleo 软件补丁出现漏洞,Cl0p(某种程度上)声称对此负责
但你真的能相信罪犯的言行吗?供应链集成供应商 Cleo 敦促其客户升级其三款产品,因为 10 月份的安全更新被绕过,导致大范围的勒索软件攻击,与俄罗斯有关的团伙 Cl0p 声称这是其邪恶所为。
来源:The Register _恶意软件供应链集成供应商 Cleo 敦促其客户升级其三款产品,因为 10 月份的安全更新被绕过,导致大规模勒索软件攻击,与俄罗斯有关的团伙 Cl0p 声称这是其邪恶所为。
这个故事始于 10 月份,当时 Cleo 修补了其 Harmony、VLTrader 和 LexiCom 产品,以解决可能导致远程代码执行 (RCE) 的无限制文件上传和下载漏洞。
但上周,信息安全机构 Huntress 警告称,在补丁被绕过后,Cleo 的产品受到了攻击。 Huntress 的研究人员建议,大规模利用正在发生,至少有十家企业受到了攻击,甚至完全修补的系统也可能被利用。
警告 建议该安全公司后来发现了一种利用该问题的新恶意软件 Malichus。
MalichusCleo 敦促客户将其 Harmony、VLTrader 和 LexiCom 产品更新至版本 5.8.0.21,供应商声称该版本已修补 CVE-2024-50623。
敦促此后,该软件供应商针对新漏洞 CVE-2024-55956 发布了安全警报,并“强烈建议”客户将 Harmony、VLTrader 和 LexiCom 实例升级至版本 5.8.0.24,据称该版本解决了之前报告的严重错误。
CVE-2024-55956据网络安全平台供应商 Rapid7 称,CVE-2024-55956 是早期漏洞 CVE-2024-50623 的绕过方法,并且已被利用。 “我们的团队已经观察到枚举和后利用活动,并正在调查多起事件,”威胁猎手上周写道。
写道Cleo 没有立即回应 The Register 的问题——包括有多少客户受到了攻击,以及 CVE-2024-50623 和 CVE-2024-55956 之间到底是什么关系。如果有任何实质性的回应,我们将更新此故事。
The Register 添加 发布犯罪分子还祝大家“新年快乐”。但是,他们没有发布任何可供下载的样本数据。
The Register El Reg 勒索软件团队 声称受害者