【安全资讯】勒索软件攻击利用Cleo漏洞，Cl0p声称对此负责

概要：

近期，供应链集成供应商Cleo发出紧急通知，要求客户升级其Harmony、VLTrader和LexiCom等产品，以应对被绕过的安全更新，导致大规模勒索软件攻击。与俄罗斯有关的黑客组织Cl0p声称对此次攻击负责，事件的影响引发了广泛关注。

主要内容：

Cleo在十月发布了针对其产品的安全补丁，以修复一个可能导致远程代码执行的文件上传和下载漏洞。然而，Huntress的研究人员警告称，这些补丁被绕过，导致至少十家企业受到攻击，甚至完全修补的系统也存在被利用的风险。Huntress随后发现了一种名为Malichus的新恶意软件，专门利用这一漏洞。

Cleo随后敦促客户将其产品升级至版本5.8.0.21，以修复CVE-2024-50623漏洞，并发出安全警报，提示新漏洞CVE-2024-55956的存在。根据Rapid7的报告，CVE-2024-55956是对之前漏洞的绕过，已经被利用。美国网络安全和基础设施安全局（CISA）已将Cleo漏洞列入已知利用漏洞目录，并指出其在勒索软件攻击中的应用。

Cl0p在其数据泄露网站上发布了一条神秘信息，似乎声称对这些攻击负责，尽管尚未提供任何可下载的数据。网络安全专家对Cl0p的声明持谨慎态度，认为需要更多证据来确认其参与。尽管Cleo的最新更新已修复漏洞，但攻击的具体责任仍不明朗，专家们正在密切关注事态的发展。