TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

CISA confirms critical Cleo bug exploitation in ransomware attacks

【訳】

CISA、ランサムウェア攻撃におけるクリティカルなCleoのバグの悪用を確認


【図表】


Cleoの攻撃フロー(Rapid7)
出典: https://www.bleepingcomputer.com/news/security/cisa-confirms-critical-cleo-bug-exploitation-in-ransomware-attacks/


【要約】

CISAは、Cleo Harmonyなどのファイル転送ソフトウェアに存在する脆弱性(CVE-2024-50623)がランサムウェア攻撃で悪用されていると確認しました。この脆弱性により、認証なしでリモートコードを実行可能で、修正済みのバージョン(5.8.0.24)への即時アップデートが推奨されています。一部の完全パッチ済みサーバーでも、脆弱性のバイパスが利用され、攻撃が継続中です。研究者は、少なくとも24~50以上のサーバーが侵害されたと報告しており、影響範囲が広がっています。


【ニュース】

◆CISA confirms critical Cleo bug exploitation in ransomware attacks (BleepingComputer, 2024/12/13 16:24)
[CISA、ランサムウェア攻撃におけるクリティカルなCleoのバグの悪用を確認]
https://www.bleepingcomputer.com/news/security/cisa-confirms-critical-cleo-bug-exploitation-in-ransomware-attacks/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023