Faille de sécurité critique chez Cleo : 66 victimes menacées par le ransomware Clop

Rate this post

La menace du ransomware Clop s’intensifie avec 66 victimes répertoriées sur le Dark Web. Découvrons ensemble les détails de cette situation préoccupante.

Sommaire masquer

1 CVE-2024-50623 : une vulnérabilité critique

2 Les conséquences pour les victimes

3 Actualités similaires :

CVE-2024-50623 : une vulnérabilité critique

La CVE-2024-50623 représente une menace sérieuse pour la sécurité des serveurs Cleo, utilisés pour le stockage et le partage de fichiers. Cette faille permet à des attaquants distants non authentifiés d’exécuter du code à distance sur les serveurs vulnérables accessibles via Internet.

Les produits concernés par cette vulnérabilité sont :

Cleo Harmony avant la version 5.8.0.24
Cleo VLTrader avant la version 5.8.0.24
Cleo LexiCom avant la version 5.8.0.24

Il est crucial d’installer le correctif de sécurité correspondant à la version 5.8.0.24 pour se protéger contre cette menace. Malgré la publication initiale d’un correctif par Cleo, celui-ci s’est révélé inefficace, accentuant ainsi l’importance de mettre à jour les systèmes.

Les conséquences pour les victimes

L’exploitation de cette faille de sécurité permet aux cybercriminels d’accéder aux données des serveurs, comme l’ont compris les membres du groupe Clop.

En effet, Clop a identifié 66 victimes sur leur plateforme sur le Dark Web, principalement des entreprises dont les noms ont été partiellement révélés. Ces entreprises se retrouvent sous pression et disposent de 48 heures pour contacter les pirates via une adresse e-mail fournie pour entamer des négociations.

Les cybercriminels affirment détenir des données sensibles des entreprises victimes, obtenues suite à l’exploitation de la CVE-2024-50623. Il est important de souligner que cette liste de victimes pourrait ne pas être exhaustive, laissant penser que d’autres entreprises pourraient être également affectées.

Il est crucial de mettre à jour rapidement les serveurs Cleo pour se prémunir contre les attaques de ransomware, en particulier celles du gang Clop, connu pour sa grande efficacité dans ses opérations malveillantes.

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications