安全研究人员发现,伊利诺伊州的 Cleo 公司开发的文件传输工具中存在一个高风险漏洞,编号为 CVE-2024-50623,黑客正在积极利用该漏洞发起大规模攻击。受影响的工具包括 LexiCom、VLTransfer 和 Harmony,这些工具被企业广泛用于管理文件传输。尽管 Cleo 在安全公告中披露了该漏洞,并于 10 月发布了一个补丁,但网络安全公司 Huntress 报告称,该补丁未能完全消除漏洞。
自 12 月 3 日以来,Huntress 观察到威胁行为者广泛利用该漏洞,已危害至少 24 家企业。这些受害企业涵盖多个领域,包括消费品、物流、航运和食品供应。Huntress 的安全研究员 John Hammond 强调,该漏洞对许多其他客户构成重大风险,指出数百台易受攻击的 Cleo 服务器是公开访问的,主要位于美国。
来源: TechCrunch