Uma vulnerabilidade crítica no software de transferência de arquivos da Cleo está sendo explorada em larga escala, segundo relatos da empresa de segurança Huntress. A falha, identificada como CVE-2024-50623, permite a execução remota de código em sistemas vulneráveis que utilizam os softwares Cleo Harmony, Cleo VLTrader e Cleo LexiCom. Esses produtos, amplamente usados para troca de arquivos por mais de 4.200 clientes ao redor do mundo, estão expostos a riscos significativos.
Leia também
Ransomware leva fábrica de vodca à falência
Combate ao cibercrime em 2025 exigirá inovação
Embora a Cleo tenha lançado uma atualização de segurança na tentativa de mitigar o problema, especialistas afirmam que a versão 5.8.0.21 ainda não resolve completamente a vulnerabilidade. A Huntress identificou que os ataques continuam, permitindo que invasores não autenticados comprometam os sistemas. Como medida emergencial, é recomendado que as organizações coloquem os sistemas vulneráveis atrás de um firewall e limitem seu acesso à Internet até que uma solução definitiva seja disponibilizada.
A Rapid7 também confirmou abusos em larga escala dessa vulnerabilidade e observou que a Cleo está em processo de solicitar um novo número CVE para caracterizar os ataques que continuam a ocorrer. Até que um patch eficaz seja liberado, a proteção das redes e a restrição do acesso aos softwares afetados são essenciais para mitigar os riscos de exploração.