Siber güvenlik şirketi Huntress’teki araştırmacılara göre, CVE-2024-50623 olarak izlenen güvenlik açığı, Illinois merkezli kurumsal yazılım şirketi Cleo tarafından geliştirilen yazılımı olumsuz etkilediği ortaya çıktı.

Bu açık ilk olarak Cleo tarafından 30 Ekim’de bir güvenlik duyurusunda açıklandı ve saldırının uzaktan kod yürütülmesine yol açabileceği konusunda uyarıldı. Güvenlik açığı Cleo’nun LexiCom, VLTransfer ve Harmony araçlarını etkiliyor.

Cleo, Ekim ayında bu güvenlik açığı için bir yama yayınladı ancak Huntress, pazartesi günü yazdığı blog yazısında, yamanın yazılım kusurunu gidermediği konusunda uyardı.

Huntress güvenlik araştırmacısı John Hammond, şirketin 3 Aralık’tan bu yana tehdit aktörlerinin “bu yazılımı toplu olarak kullandığını” gözlemlediğini söyledi. Salı günü yaptığı açıklamada, 1.700’den fazla Cleo LexiCom, VLTransfer ve Harmony sunucusunu koruyan Huntress’in sunucuları tehlikeye atılan en az 24 işletme keşfettiğini söyledi.

Hammond, “Şu ana kadar mağdur olan kuruluşlar arasında çeşitli tüketici ürünleri şirketleri, lojistik ve nakliye kuruluşları ve gıda tedarikçileri yer aldı” dedi ve çok sayıda başka müşterinin de saldırıya uğrama riski altında olduğunu ekledi.

Kamuya açık cihazlar ve veritabanları için bir arama motoru olan Shodan, çoğunluğu ABD’de bulunan yüzlerce savunmasız Cleo sunucusunu listeliyor. Cleo’nun 4.200’den fazla müşterisi var; bunlar arasında ABD’li biyoteknoloji şirketi Illumina, spor ayakkabı devi New Balance ve Hollandalı lojistik firması Portable yer alıyor.

CLEO’NUN MÜŞTERİLERİ ARASINDA NEW BALANCE, PORTABLE VE ILLUMİNA VAR

Huntress henüz bu saldırıların arkasındaki tehdit aktörünü tespit etmedi ve etkilenen Cleo müşterilerinden herhangi bir verinin çalınıp çalınmadığı bilinmiyor. Ancak Hammond, şirketin savunmasız sistemleri tehlikeye attıktan sonra gerçekleştiren bilgisayar korsanlarını gözlemlediğini belirtti.

Cleo Ürün Geliştirme Kıdemli Başkan Yardımcısı Jorge Rodriguez, kritik güvenlik açığı için bir yamanın “geliştirilme aşamasında” olduğunu söyledi. Huntress, Cleo müşterilerine yeni bir yama yayınlanana kadar internete açık tüm sistemlerini bir güvenlik duvarının arkasına taşımalarını öneriyor.

Rodriguez, kaç müşterinin etkilendiği veya herhangi bir veri sızdırılmasından haberdar olup olmadıkları konusunda bilgi vermedi.

Kurumsal dosya aktarım araçları, bilgisayar korsanları ve gasp grupları arasında popüler bir hedef haline geldi. Geçtiğimiz yıl, Rusya bağlantılı Clop fidye yazılımı çetesi, Progress Software’in MOVEit Transfer ürünündeki bir güvenlik açığını kullanarak binlerce kişinin verisini ele geçirdi. Aynı çete daha önce, 130’dan fazla kuruluşu hedef almak için kullanılan Fortra’nın GoAnywhere yönetilen dosya aktarım yazılımındaki bir güvenlik açığını yakalamıştı.

patronlardunyasi.com