Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Softwarebedrijf Cleo heeft een beveiligingsupdate uitgebracht voor een actief aangevallen kwetsbaarheid in de eigen file transfer software en roept klanten op om alle installaties van Harmony, VLTrader en LexiCom meteen naar versie 5.8.0.24 te upgraden. Via de kwetsbaarheid, die nog geen CVE-nummer heeft, kan een ongeauthenticeerde aanvaller willekeurige commando's op het systeem uitvoeren. Securitybedrijven waarschuwden eerder voor grootschalig misbruik van het beveiligingslek.

Cleo’s LexiCom, VLTransfer en Harmony software laat organisaties bestanden uitwisselen. Het bedrijf claimt meer dan 4200 klanten wereldwijd te hebben. Via de kwetsbaarheid installeren aanvallers onder andere een backdoor, aldus securitybedrijf Rapid7. Wat het doel van de maker van de malware is, is nog onduidelijk, laat securitybedrijf Huntress weten. Eerder stelde beveiligingsonderzoeker Kevin Beaumont dat de criminelen achter de Termite-ransomware misbruik van het beveiligingslek maakten. Hoeveel systemen er wereldwijd zijn getroffen is onbekend.

 

bron: https://www.security.nl

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.