يستغل المتسللون ثغرة في أدوات نقل الملفات الشائعة لإطلاق عمليات اختراق جماعية مرة أخرى
تقنية أخرى, أدوات, اختراق, الشائعة, المتسللون, الملفات, ثغرة, جماعية, عمليات, في, لإطلاق, مرة, نقل, يستغل
يحذر الباحثون الأمنيون من أن المتسللين يستغلون بشكل نشط ثغرة أمنية أخرى عالية الخطورة في تقنية نقل الملفات الشائعة لبدء عمليات اختراق جماعية.
تؤثر الثغرة الأمنية، التي تحمل الاسم CVE-2024-50623، على البرامج التي طورتها شركة Cleo لبرمجيات المؤسسات ومقرها إلينوي، وفقًا للباحثين في شركة Huntress للأمن السيبراني.
تم الكشف عن الخلل لأول مرة بواسطة Cleo في تقرير أمني بتاريخ 30 أكتوبر، والذي حذر من أن الاستغلال قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد. إنه يؤثر على أدوات LexiCom وVLTransfer وHarmony من Cleo، والتي تستخدمها المؤسسات بشكل شائع لإدارة عمليات نقل الملفات.
أصدرت شركة Cleo تصحيحًا للثغرة الأمنية في أكتوبر، ولكن حذرت Huntress في مدونة يوم الاثنين من أن التصحيح لا يخفف من عيب البرنامج.
وقال جون هاموند، الباحث الأمني في Huntress، إن الشركة لاحظت وجود جهات فاعلة في مجال التهديد “تستغل هذا البرنامج بشكل جماعي” منذ 3 ديسمبر. وأضاف أن Huntress – التي تحمي أكثر من 1700 خادم Cleo LexiCom وVLTransfer وHarmony – اكتشفت ما لا يقل عن 10 شركات خوادمها تم اختراقها.
وكتب هاموند: “تشمل المنظمات المتضررة حتى الآن العديد من شركات المنتجات الاستهلاكية، ومنظمات الخدمات اللوجستية والشحن، وموردي المواد الغذائية”، مضيفًا أن العديد من العملاء الآخرين معرضون لخطر الاختراق.
يسرد Shodan، وهو محرك بحث للأجهزة وقواعد البيانات المتاحة للجمهور، مئات من خوادم Cleo المعرضة للخطر، والتي يقع معظمها في الولايات المتحدة
لدى Cleo أكثر من 4200 عميل، بما في ذلك شركة التكنولوجيا الحيوية الأمريكية Illumina، وعملاق الأحذية الرياضية New Balance، وشركة الخدمات اللوجستية الهولندية Portable.
لم تحدد Huntress بعد الجهة التهديدية التي تقف وراء هذه الهجمات، وليس من المعروف ما إذا كانت أي بيانات قد تمت سرقتها من عملاء Cleo المتأثرين. ومع ذلك، أشار هاموند إلى أن الشركة لاحظت أن المتسللين يقومون “بنشاط ما بعد الاستغلال” بعد اختراق الأنظمة الضعيفة.
لم تستجب Cleo لأسئلة TechCrunch ولم تصدر بعد تصحيحًا يحمي من الخلل. توصي Huntress عملاء Cleo بنقل أي أنظمة معرضة للإنترنت خلف جدار الحماية حتى يتم إصدار تصحيح جديد.
تعد أدوات نقل الملفات الخاصة بالمؤسسات هدفًا شائعًا بين المتسللين ومجموعات الابتزاز. في العام الماضي، حصدت عصابة برامج الفدية Clop المرتبطة بروسيا آلاف الضحايا من خلال استغلال ثغرة أمنية في منتج MOVEit Transfer التابع لشركة Progress Software. وكانت نفس العصابة قد حصلت في السابق على الفضل في الاستغلال الجماعي لثغرة أمنية في برنامج نقل الملفات المُدار GoAnywhere التابع لشركة Fortra، والذي تم استخدامه لاستهداف أكثر من 130 منظمة.
اكتشاف المزيد من صحيفة سما
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.