知名企业级文件传输产品存在漏洞,正在被黑客利用
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
网络安全公司Huntress警告称,Cleo的LexiCom、VLTransfer和Harmony软件存在未修补的CVE-2024-50623漏洞,黑客已利用该漏洞进行未经身份验证的远程代码执行,影响约1700台服务器。Cleo计划本周发布补丁。
🎯
关键要点
- 网络安全公司Huntress警告Cleo的多个文件传输产品存在未修补的CVE-2024-50623漏洞。
- 该漏洞影响Cleo的LexiCom、VLTransfer和Harmony软件,涉及未经身份验证的远程代码执行。
- Cleo计划在本周发布补丁以修复该漏洞。
- Huntress发现黑客已利用该漏洞进行攻击,影响约1700台服务器。
- 攻击者在受感染的系统上建立持久性并进行侦察,进行后渗透活动。
- 该漏洞的利用行为早在12月3日就已开始,并在12月8日出现激增。
- Huntress和Rapid7均观察到与CVE-2024-50623相关的攻击活动。
- Cleo更新了其指南并提供减轻建议的链接,但仅对登录用户可用。
❓
延伸问答
Cleo的哪些文件传输产品存在漏洞?
Cleo的LexiCom、VLTransfer和Harmony软件存在漏洞。
CVE-2024-50623漏洞的主要风险是什么?
该漏洞涉及未经身份验证的远程代码执行,可能导致攻击者执行任意代码。
黑客是如何利用CVE-2024-50623漏洞的?
黑客通过无限制的文件上传,利用该漏洞在受感染的系统上建立持久性并进行侦察。
Cleo计划何时发布修复补丁?
Cleo计划在本周发布补丁以修复该漏洞。
Huntress发现了多少台服务器受到影响?
约1700台服务器受到影响。
Cleo对用户提供了哪些安全建议?
Cleo更新了其指南并提供了减轻建议的链接,但仅对登录用户可用。
➡️
