Cl0p Fidye Yazılım Grubu Cleo Yazılımında Kritik Açığı Hedef Aldı

Cl0p fidye yazılım grubu, Cleo'nun MFT çözümlerindeki CVE-2024-55956 güvenlik açığını kullanarak geniş çaplı saldırılar düzenledi. Bu saldırı, MOVEit olayına benzer şekilde ciddi veri sızıntılarına yol açtı. Etkilenen kuruluşlar için acil önlem alınması tavsiye ediliyor.

Cl0p fidye yazılım grubu, Cleo’nun yönetilen dosya transfer (MFT) yazılımındaki kritik bir güvenlik açığını hedef aldığını duyurdu. Saldırıdan etkilenen ürünler arasında Cleo Harmony, VLTrader ve LexiCom bulunuyor. Bu saldırı, grubun 2023’te Progress Software’ın MOVEit Transfer ürününde keşfedilen bir sıfır-gün açığını istismar ederek gerçekleştirdiği saldırıyı andırıyor. MOVEit saldırısında Cl0p, SQL enjeksiyon açığı (CVE-2023-34362) aracılığıyla sistemlere sızarak LEMURLOOT adlı bir web kabuğu yerleştirmiş ve yetkisiz veri erişimi sağlamıştı.

Cleo Ürünlerindeki Güvenlik Açığı (CVE-2024-55956)

Cleo’nun MFT yazılımındaki yeni güvenlik açığı, Cl0p’un benzer yöntemlerle sıfır-gün açıklarını kullandığını ortaya koyuyor. Bu açık üzerinden, saldırganlar kurumsal ağlara sızarak hassas bilgileri ele geçirdi. Cleo, açığı kabul ederek CVE-2024-55956 olarak kayıtlara geçirdi ve müşterilerine hemen yamaları uygulamaları için çağrıda bulundu.

Güvenlik Tavsiyeleri

Cl0p’un stratejisi, yaygın olarak kullanılan MFT çözümlerindeki açıkları hedef alarak büyük çaplı saldırılar düzenlemeyi içeriyor. Bu saldırılar, zamanında yamaların uygulanmasının önemini ve üçüncü taraf yazılımlar için güçlü bir güvenlik duruşu benimsemenin kritik olduğunu bir kez daha vurguluyor.

Uzmanların önerileri:

  1. Yamaları hemen uygulayın: Özellikle CVE-2024-55956 gibi bilinen açıklara karşı güvenlik güncellemelerini zamanında yapın.
  2. Sistemleri düzenli olarak gözden geçirin: Risk değerlendirmeleri yaparak açıkları tespit edin ve önlem alın.
  3. MFT çözümlerini gözden geçirin: Üçüncü taraf yazılımların güvenlik geçmişlerini ve yamalarını sürekli kontrol edin.
  4. Siber güvenlik farkındalığı artırın: Tüm çalışanları ve IT ekiplerini güncel tehditler konusunda bilgilendirin.

Cl0p’un saldırıları, hem kamu kurumları hem de özel sektör kuruluşları için ciddi veri ihlallerine ve operasyonel kesintilere yol açtı. Özellikle tatil dönemlerinde, saldırganların bu tarz fırsatları değerlendirdiği unutulmamalı.

Bu içeriği beğendiniz ya da yararlı bulduysanız paylaşmayı unutmayınız! Twitter ve Facebook Hesaplarımızdan Bizi Takip Edebilirsiniz.

Leave a reply

two × four =