Le 30 octobre, Cleo a publié un avis de sécurité relatif à une vulnérabilité de téléchargement de fichiers sans restriction, référencée CVE-2024-50623. Cela affecte Cleo Harmony, Cleo VLTrader et Cleo LexiCom jusqu’à la version 5.8.0.23 qui constituent les produits Managed File Transfer (MFT) de Cleo. L’éditeur, qui vient de publier la version 5.8.0.24, a prévenu que l’exploitation de la faille pourrait conduire à l’exécution de code à distance et a invité ses clients à passer à la version corrigée.
Initialement, la marque Termite était soupçonnée d’exploiter cette vulnérabilité. Mais comme le craignaient plusieurs experts, il semble plutôt s’agir de Cl0p.
Les opérateurs du groupe, également suivis sous la référence TA505, ont publié un message sur leur vitrine annonçant la suppression des données de toutes leurs précédentes victimes, « en raison des événements récents (l’attaque Cleo) », et promettant de « ne travailler qu’avec de nouvelles entreprises. »
Le groupe Cl0p a également confirmé à nos confrères de Ordinateur qui bipe ayant mené une campagne pour exploiter la vulnérabilité CVE-2024-50623 : « c’était notre projet […] qui a été réalisé avec succès.
Si le groupe était suspecté, c’est parce que la campagne portait ses marques. En 2023, le gang Cl0p a fait des milliers de victimes en exploitant une nouvelle vulnérabilité du produit MoveIt Transfer de Progress Software.
Auparavant, Cl0p avait également exploité une vulnérabilité de type 0jour dans le logiciel GoAnywhere MFT de Fortra, ce qui a entraîné des retombées massives. Les attaquants ont également exploité une vulnérabilité critique dans Citrix ShareFile, référencée CVE-2023-24489 l’année dernière, deux mois après que Citrix a révélé la faille et publié un correctif.
En 2023, Cl0p a démontré avoir développé des capacités inégalées pour industrialiser ses attaques contre les systèmes hébergeant des données potentiellement sensibles, affectés par des vulnérabilités sans précédent. La surprise résidait surtout dans le fait qu’il n’en bénéficiait pas davantage. Cela aurait bien pu marquer son grand retour aux affaires.
