【安全资讯】Cleo产品遭遇大规模“零日式”攻击,用户面临安全隐患

安恒恒脑 2024-12-10 19:01:04 623人浏览

概要:

近期,网络安全公司Huntress报告称,Cleo的三款文件管理产品遭遇大规模利用漏洞攻击,尽管这些系统已进行补丁更新。该漏洞被标记为CVE-2024-50623,涉及未认证的远程代码执行(RCE),影响Harmony、VLTrader和LexiCom等产品,用户面临严重的安全风险。

主要内容:

Huntress在Reddit上描述此次事件为“零日式”攻击,虽然Cleo认为已修复该漏洞,但实际情况却显示攻击者依然能够利用该漏洞进行攻击。Huntress的安全工具监测到超过1,700台Cleo服务器遭到攻击,至少十家Cleo客户被认为已受到影响,主要涉及消费品、食品、运输和航运行业。

攻击者通过在受损服务器上安装一系列自动运行文件来执行恶意代码,这些文件在处理后会立即被删除,以保持隐蔽性。攻击利用Cleo的导入功能读取恶意文件并执行PowerShell命令,随后与外部IP地址联系以获取包含“webshell”功能的JAR文件,确保在终端的持久性。Huntress建议受影响的Cleo用户在等待补丁发布时,将相关服务器放置在防火墙后。

Huntress已将其发现报告给Cleo,并在Zoom会议中获悉,Cleo将尽快发布更新补丁。尽管如此,用户仍需采取措施以降低风险,特别是删除软件配置中的“自动运行目录”字段,以限制攻击的代码执行部分。
零日漏洞 数据泄露 金融 运输
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。