Ειδικοί κυβερνοασφάλειας προειδοποιούν για νέα κρίσιμη ευπάθεια σε δημοφιλή τεχνολογία μεταφοράς αρχείων, την οποία οι hackers εκμεταλλεύονται ενεργά για μαζικές επιθέσεις.
Η ευπάθεια, με κωδικό CVE-2024-50623, επηρεάζει λογισμικό της αμερικανικής εταιρείας Cleo, σύμφωνα με την ομάδα κυβερνοασφάλειας Huntress.
Δείτε περισσότερα: CISA: Προειδοποιεί για ευπάθειες σε CyberPanel, North Grid, ProjectSend και Zyxel Firewalls
Η Cleo εξέδωσε πρώτη προειδοποίηση στις 30 Οκτωβρίου, ανακοινώνοντας ότι η συγκεκριμένη αδυναμία θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κακόβουλου κώδικα. Το πρόβλημα ασφαλείας αφορά τα εργαλεία LexiCom, VLTransfer και Harmony, τα οποία χρησιμοποιούνται ευρέως από επιχειρήσεις για τη διαχείριση αρχείων.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Παρά την κυκλοφορία διορθωτικής ενημέρωσης από την Cleo τον Οκτώβριο, η Huntress τόνισε τη Δευτέρα ότι η διόρθωση δεν επιλύει πλήρως το ζήτημα. Ο John Hammond, ερευνητής της Huntress, ανέφερε πως από τις 3 Δεκεμβρίου έχουν καταγραφεί μαζικές επιθέσεις από hackers που εκμεταλλεύονται την ευπάθεια. Τουλάχιστον δέκα επιχειρήσεις, συμπεριλαμβανομένων εταιρειών καταναλωτικών προϊόντων, μεταφορών και εφοδιαστικής αλυσίδας, έχουν ήδη παραβιαστεί.
«Οι οργανώσεις που έχουν δεχθεί επιθέσεις μέχρι στιγμής περιλαμβάνουν εταιρείες καταναλωτικών προϊόντων, οργανισμούς logistics και ναυτιλίας, καθώς και προμηθευτές τροφίμων», ανέφερε ο Hammond. Πρόσθεσε, μάλιστα, ότι πολλοί άλλοι πελάτες βρίσκονται σε κίνδυνο να υποστούν κυβερνοεπιθέσεις.
Επιπλέον, η Shodan, μια μηχανή αναζήτησης για δημόσια προσβάσιμες συσκευές και βάσεις δεδομένων, εντόπισε εκατοντάδες ευάλωτους servers της Cleo, κυρίως στις Ηνωμένες Πολιτείες. Η Huntress συνιστά στις επιχειρήσεις που έχουν επηρεαστεί, να μετακινήσουν οποιαδήποτε συστήματα είναι εκτεθειμένα στο διαδίκτυο από firewall (τείχος προστασίας) μέχρι να διατεθεί μια νέα, αποτελεσματική ενημέρωση.
Διαβάστε ακόμη: Hackers εκμεταλλεύονται ευπάθεια στο Apple Safari
Οι πλατφόρμες μεταφοράς αρχείων αποτελούν συχνό στόχο κακόβουλων επιθέσεων και ransomware συμμοριών. Τα εργαλεία μεταφοράς αρχείων για επιχειρήσεις αποτελούν έναν από τους πιο ελκυστικούς στόχους για hacking και συμμορίες εκβιαστών. Πέρυσι, η συμμορία ransomware Clop, που συνδέεται με τη Ρωσία, εκμεταλλεύτηκε μια ευπάθεια zero-day στο MOVEit Transfer της Progress Software σε χιλιάδες θύματα. Στο παρελθόν, η ίδια συμμορία είχε αποσπάσει την προσοχή από τους ερευνητές εκμεταλλευόμενη μια άλλη ευπάθεια, αυτή τη φορά στο λογισμικό GoAnywhere της Fortra, όπου στόχευσε περισσότερους από 130 οργανισμούς.
Πηγή: techcrunch