Courtesy of TechCrunch
Rangkuman Berita: Peretas memanfaatkan celah dalam alat transfer file yang populer untuk meluncurkan serangan massal, lagi.
Share
Peneliti keamanan memperingatkan bahwa peretas sedang memanfaatkan celah keamanan berisiko tinggi dalam teknologi transfer file yang populer untuk melakukan serangan massal. Celah ini, yang dikenal sebagai CVE-2024-50623, mempengaruhi perangkat lunak yang dikembangkan oleh perusahaan Cleo dari Illinois. Meskipun Cleo telah merilis perbaikan untuk celah ini, peneliti dari Huntress mengungkapkan bahwa perbaikan tersebut tidak sepenuhnya mengatasi masalah. Sejak 3 Desember, Huntress telah melihat banyak peretas mengeksploitasi perangkat lunak ini, dan setidaknya 10 perusahaan telah menjadi korban, termasuk perusahaan produk konsumen dan penyedia logistik.
Huntress juga mencatat bahwa banyak server Cleo yang rentan terdaftar di Shodan, dengan sebagian besar berada di AS. Meskipun belum ada informasi tentang siapa yang melakukan serangan ini atau apakah data telah dicuri, peneliti mencatat bahwa aktivitas mencurigakan telah terdeteksi setelah sistem yang rentan berhasil diretas. Mereka merekomendasikan agar pelanggan Cleo memindahkan sistem yang terhubung ke internet ke belakang firewall sampai perbaikan baru dirilis. Alat transfer file perusahaan sering menjadi target peretas, seperti yang terlihat pada serangan sebelumnya oleh kelompok ransomware Clop.
Pertanyaan Terkait
Q
Apa kerentanan yang ditemukan dalam perangkat lunak Cleo?A
Kerentanan yang ditemukan adalah CVE-2024-50623 yang dapat menyebabkan eksekusi kode jarak jauh.Q
Siapa yang mengeluarkan peringatan tentang kerentanan ini?A
Peringatan tentang kerentanan ini dikeluarkan oleh perusahaan keamanan siber Huntress.Q
Apa dampak dari kerentanan CVE-2024-50623?A
Dampak dari kerentanan ini termasuk kemungkinan serangan massal yang dapat mengkompromikan server perusahaan.Q
Apa rekomendasi Huntress untuk pelanggan Cleo?A
Huntress merekomendasikan agar pelanggan Cleo memindahkan sistem yang terpapar internet di belakang firewall.Q
Siapa saja pelanggan Cleo yang disebutkan dalam artikel ini?A
Pelanggan Cleo yang disebutkan dalam artikel ini termasuk Illumina, New Balance, dan Portable.Rangkuman Berita Serupa
Teknologi
2 bulan lalu
103 dibaca
Sejarah singkat tentang peretasan massal.
Teknologi
2 bulan lalu
70 dibaca
SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.
Teknologi
3 bulan lalu
37 dibaca
Geng ransomware Clop menyebutkan puluhan korban yang terkena dampak peretasan massal Cleo, tetapi beberapa perusahaan membantah adanya pelanggaran.
Teknologi
3 bulan lalu
69 dibaca
Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.
Teknologi
3 bulan lalu
41 dibaca
Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.
Teknologi
4 bulan lalu
69 dibaca
Geng ransomware Clop mengklaim bertanggung jawab atas peretasan massal terbaru yang menembus puluhan perusahaan.
Teknologi
4 bulan lalu
58 dibaca
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial