研究者らによると、Cleoソフトウェアの「Autorun Directory」機能は無効化できるという。
一部のファイルは分析のために復元される前に攻撃者によってすでに削除されており、今後再び分析される予定であるとさらに付け加え、一部のファイルは攻撃を長引かせるために後に削除されたとも付け加えた。
著者らは、影響を受けるソフトウェアが存在するサーバーをインターネットから隔離するか、サーバーの背後にファイアウォールを設定することを推奨しています。
「プロセスは外部 IP アドレスに到達します…
攻撃者は、Cleo 管理のファイル転送におけるゼロデイ RCE の欠陥を悪用します from csoonline.com
security summary研究者らによると、Cleoソフトウェアの「Autorun Directory」機能は無効化できるという。
一部のファイルは分析のために復元される前に攻撃者によってすでに削除されており、今後再び分析される予定であるとさらに付け加え、一部のファイルは攻撃を長引かせるために後に削除されたとも付け加えた。
著者らは、影響を受けるソフトウェアが存在するサーバーをインターネットから隔離するか、サーバーの背後にファイアウォールを設定することを推奨しています。
「プロセスは外部 IP アドレスに到達します…
コメント