هکرها به طور فعال از آسیبپذیری روز صفر با شناسه CVE-2024-50623 و امتیاز 8.8 در نرمافزار انتقال فایل مدیریتشده Cleo برای نفوذ به شبکههای شرکتی و انجام حملات سرقت دادهها استفاده میکنند.
این نقص در محصولات انتقال فایل امن این شرکت، Cleo LexiCom، VLTrader و Harmony وجود دارد و امکان آپلود و دانلود نامحدود فایل را فراهم میکند که منجر به اجرای کد از راه دور میشود. آسیبپذیری مذکور Cleo MFT نسخههای 5.8.0.21 و نسخههای قبلی را تحت تأثیر قرار میدهد و دور زدن نقصی است که قبلاً برطرف شده بودکه Cleo در اکتبر 2024 به آن پرداخت. با این حال، اصلاحیه ناقص بود و به عوامل تهدید اجازه میداد آن را دور بزنند و به سوء استفاده از آن در حملات ادامه دهند.
بر اساس اظهار Cleo: نرم افزار آن توسط 4.000 شرکت در سراسر جهان از جملهTaylorMade، brother، New Balance، Hogan، Ryder و Duraflame استفاده میشود. حملات سرقت اطلاعات Cleo به باجافزار جدید Termite مرتبط شناخته شده است که اخیراً Blue Yonder، ارائهدهنده نرمافزار زنجیره تامین که توسط بسیاری از شرکتها در سراسر جهان مورد استفاده قرار میگیرد را نقض کرده است.
توصیه شده است که سیستمهای Cleo که در معرض اینترنت قرار دارند تا زمان انتشار پچ جدید، به پشت فایروال منتقل شوند. شواهد اکسپلویت فعال از CVE-2024-50623 در 3 دسامبر 2024 با افزایش قابل توجهی در حجم حملات مشاهده شده در 8 دسامبر آغاز شد. اگرچه انتساب نامشخص است، اما این حملات به آدرسهای IP در ایالات متحده، کانادا، هلند، لیتوانی و مولداوی مرتبط هستند.
https://www.bleepingcomputer.com/news/security/new-cleo-zero-day-rce-flaw-exploited-in-data-theft-attacks
https://thehackernews.com/2024/12/cleo-file-transfer-vulnerability-under.html
