انتشار شده در تاریخ 1403/09/25 - 09:14

توصیه شرکت کلئو برای انجام فوری بروزرسانی

شرکت نرم‌افزاری کلئو از مشتریان خود درخواست کرده است که به‌سرعت وصله امنیتی جدیدی را برای رفع یک آسیب‌پذیری خطرناک اعمال کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این آسیب‌پذیری، که در محصولات انتقال فایل محبوب این شرکت شامل کلئو هارمونی (Cleo Harmony)، وی ال تریدر (VLTrader)و لکسیکام (LexiCom) وجود دارد، توسط مجرمان سایبری مورد سوءاستفاده قرار گرفته و شرکت‌های متعددی را در معرض خطر قرار داده است.

این مشکل ابتدا در اکتبر به‌عنوان آسیب‌پذیریCVE-2024-50623 شناسایی و توسط شرکت آمریکایی کلئو (Cleo) برطرف شد، اما محققان شرکت امنیت سایبری هانترس (Huntress) دریافتند که سیستم‌ها حتی پس از اعمال وصله اولیه همچنان آسیب‌پذیر هستند.

کلئو شب گذشته بروزرسانی جدیدی منتشر کرد و اعلام کرد که برای این مشکل، شماره CVE جدیدی تخصیص داده خواهد شد.

کلئو توصیه کرده است که مشتریان علاوه بر اعمال وصله جدید، مجموعه‌ای از آدرس‌های آی پی که مهاجمان از آنها برای سوءاستفاده استفاده کرده‌اند را مسدود کنند.

این شرکت همچنین پشتیبانی فنی شبانه روزی در تمام طول هفته به مشتریان ارائه می‌دهد و در حال همکاری با کارشناسان امنیتی خارجی برای بررسی و رفع این آسیب‌پذیری است.

محصولات هارمونی و وی ال تریدر به‌طور ویژه برای انتقال حجم زیادی از داده‌ها در سطح سازمانی طراحی شده‌اند، در حالی که لکسیکام یک راه‌حل سبک‌تر برای سازمان‌های کوچک‌تر است.

بر اساس تحقیقات هانترس، تعداد شرکت‌های تحت تأثیر این آسیب‌پذیری به ۲۴ مورد رسیده است که بیشتر آنها در حوزه محصولات مصرفی، حمل‌ونقل و خرده‌فروشی فعالیت دارند.

این تحقیقات همچنین منجر به کشف بدافزاری جدید به نام مالیچوس (Malichus) شده است که توسط مهاجمان برای بهره‌برداری از این آسیب‌پذیری استفاده می‌شود.

بر اساس شواهد، مهاجمان گروهی پیچیده و حرفه‌ای هستند که دانش دقیقی از نرم‌افزار کلئو داشته و حملات خود را با دقت و خلاقیت طراحی کرده‌اند.

برخی کارشناسان امنیتی، از جمله آزمایشگاه آرکتیک وولف (Arctic Wolf Labs)، اعلام کرده‌اند که گروه باج‌افزاری ترمایت (Termite) که اخیراً مسئول حمله‌ای به شرکت بلو یاندر (Blue Yonder) و تأثیرگذاری بر ده‌ها خرده‌فروش مانند استارباکس شناخته شده، ممکن است از همین آسیب‌پذیری سوءاستفاده کرده باشد.

همچنین احتمال می‌رود این گروه با گروه معروف کلوپ (Clop) که در حملات جهانی از آسیب‌پذیری‌های ابزارهای انتقال فایل مانند موو ایت (MOVEit) استفاده کرده، ارتباط داشته باشد.

طبق آمار ارائه‌شده توسط هانترس، بیش از ۱۶۰ نقطه اتصال کلئو همچنان در برابر این آسیب‌پذیری آسیب‌پذیر هستند.

کارشناسان هشدار داده‌اند که کسب‌وکارها باید اقدامات لازم را برای رفع این تهدید انجام دهند و کارکنان فناوری اطلاعات خود را ملزم کنند وصله‌ها و اقدامات امنیتی را به‌سرعت اجرا کنند.

اگرچه تاکنون نشانه‌ای از حملات باج‌افزاری یا سرقت گسترده داده شناسایی نشده، اما سرعت واکنش صنعت به این تهدید، ممکن است از گسترش بیشتر حملات جلوگیری کرده باشد.

با این حال، کارشناسان امنیتی تأکید کرده‌اند که نظارت بر این موضوع و اعمال پروتکل‌های امنیتی قوی برای مقابله با تهدیدات احتمالی ضروری است.

کلئو و شرکت‌های امنیتی همکار همچنان در حال بررسی این حادثه و ارائه راهکارهای بیشتر برای حفاظت از سازمان‌ها هستند.