• En el momento de la publicación, Lexicom, VLTransfer y Harmony de Clio contienen un error que se reveló en octubre de 2024.
  • Se observó por primera vez a los actores de amenazas explotándolo en diciembre de 2024.
  • El grupo de ransomware Klopp se ha cobrado 59 víctimas de su sitio de filtración, aunque algunos cuestionan cualquier penetración

Klopp, el grupo de ransomware vinculado al estado ruso, ha afirmado haber pirateado 59 empresas después de explotar un error conocido en varias aplicaciones de transferencia de archivos desarrolladas por la empresa de software Clio.

el defecto, CVE-2024-50623Afectando al software LexiCom, VLTransfer y Harmony de Clio, permitiendo sin darse cuenta la ejecución remota de código, se reveló por primera vez el 30 de octubre de 2024. Posteriormente, Klopp publicó la lista de víctimas en su web oscura, aunque muchos niegan que se haya producido una infracción.

Source link