攻撃者は、Cleo 管理のファイル転送におけるゼロデイ RCE の欠陥を悪用します from csoonline.com

攻撃者は、Cleo 管理のファイル転送におけるゼロデイ RCE の欠陥を悪用します from csoonline.com security summary

攻撃者は、Cleo 管理のファイル転送におけるゼロデイ RCE の欠陥を悪用します from csoonline.com

Attackers exploit zero-day RCE flaw in Cleo managed file transfer - csoonline.com
www.csoonline.com
Attackers exploit zero-day RCE flaw in Cleo managed file transfer - csoonline.com
The exploit takes advantage of a known file upload vulnerability that was not efficiently ...

研究者らは、CVE-2024-55956 は別の脆弱性であり、当初考えられていたように CVE-2005-623 のパッチのバイパスではないと考えています。
新しい欠陥は認証されていないファイル書き込みのバグですが、古い欠陥は悪用するには認証情報が必要です。
\” Rapid7 の研究者らは、これは「cleo が継続的に調査している」と信じています。
ただし、注目すべきことに、Huntress はこれらの脆弱性の 1 つが CLEO によって悪用されたと主張しています。
\ 「2 つの脆弱性は連鎖していません…

コメント

タイトルとURLをコピーしました