كشف باحثون أمنيون عن استغلال نشط لثغرة أمنية خطيرة في أدوات نقل الملفات الشهيرة التي طورتها شركة Cleo الأميركية، مما يعرض آلاف الشركات حول العالم لخطر الاختراق.
وتؤثر الثغرة، التي تم تتبعها باسم "CVE-2024-50623"، على برامج "LexiCom" و"VLTransfer" و"Harmony" المستخدمة في عمليات نقل الملفات المؤسسية.
وأشارت شركة Cleo في استشارة أمنية أصدرتها في أكتوبر إلى أن الخلل يمكن أن يُستخدم لتنفيذ تعليمات برمجية عن بُعد، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
ورغم إصدار "Cleo" تحديثًا لمعالجة الثغرة، إلا أن الباحثين في شركة الأمن السيبراني "Huntress" أكدوا أن التصحيح غير كافٍ.
ورصدوا هجمات استغلال جماعية منذ 3 ديسمبر، وقد تم اختراق خوادم 10 شركات على الأقل حتى الآن، تشمل شركات لوجستية، وموردين أغذية، ومنظمات منتجات استهلاكية.
الضحايا والخطر العالمي
كشفت بيانات محرك البحث "Shodan" عن مئات الخوادم المعرضة للخطر، معظمها في الولايات المتحدة.
وتعد شركات "Illumina"، و"New Balance"، وشركة الخدمات اللوجستية الهولندية "Portable" من بين عملاء "Cleo".
وحثت "Huntress" الشركات المتضررة على اتخاذ خطوات وقائية، مثل:
1. نقل الأنظمة المعرضة للإصابة خلف جدار حماية.
2. انتظار تصحيح جديد من "Cleo" لمعالجة الخلل بشكل كامل.
ويعتبر استغلال أدوات نقل الملفات المؤسسية ليس جديدًا، حيث سبق لعصابة الفدية "Clop" المرتبطة بروسيا استهداف آلاف الضحايا عبر استغلال ثغرات مماثلة في منتجات مثل "MOVEit Transfer" و"GoAnywhere".
