【訳】
CISA、ランサムウェア攻撃におけるクリティカルなCleoのバグの悪用を確認
【図表】
Cleoの攻撃フロー(Rapid7)
出典: https://www.bleepingcomputer.com/news/security/cisa-confirms-critical-cleo-bug-exploitation-in-ransomware-attacks/
【要約】
CISAは、Cleo Harmonyなどのファイル転送ソフトウェアに存在する脆弱性(CVE-2024-50623)がランサムウェア攻撃で悪用されていると確認しました。この脆弱性により、認証なしでリモートコードを実行可能で、修正済みのバージョン(5.8.0.24)への即時アップデートが推奨されています。一部の完全パッチ済みサーバーでも、脆弱性のバイパスが利用され、攻撃が継続中です。研究者は、少なくとも24~50以上のサーバーが侵害されたと報告しており、影響範囲が広がっています。
【ニュース】
◆CISA confirms critical Cleo bug exploitation in ransomware attacks (BleepingComputer, 2024/12/13 16:24)
[CISA、ランサムウェア攻撃におけるクリティカルなCleoのバグの悪用を確認]
https://www.bleepingcomputer.com/news/security/cisa-confirms-critical-cleo-bug-exploitation-in-ransomware-attacks/