Ciberataque Irã

Software da Cleo está sob ataque na web

Uma vulnerabilidade crítica no software de transferência de arquivos da Cleo está sendo explorada em larga escala, segundo relatos da empresa de segurança Huntress. A falha, identificada como CVE-2024-50623, permite a execução remota de código em sistemas vulneráveis que utilizam os softwares Cleo Harmony, Cleo VLTrader e Cleo LexiCom. Esses produtos, amplamente usados para troca de arquivos por mais de 4.200 clientes ao redor do mundo, estão expostos a riscos significativos.

Leia também
Ransomware leva fábrica de vodca à falência
Combate ao cibercrime em 2025 exigirá inovação

Embora a Cleo tenha lançado uma atualização de segurança na tentativa de mitigar o problema, especialistas afirmam que a versão 5.8.0.21 ainda não resolve completamente a vulnerabilidade. A Huntress identificou que os ataques continuam, permitindo que invasores não autenticados comprometam os sistemas. Como medida emergencial, é recomendado que as organizações coloquem os sistemas vulneráveis atrás de um firewall e limitem seu acesso à Internet até que uma solução definitiva seja disponibilizada.

A Rapid7 também confirmou abusos em larga escala dessa vulnerabilidade e observou que a Cleo está em processo de solicitar um novo número CVE para caracterizar os ataques que continuam a ocorrer. Até que um patch eficaz seja liberado, a proteção das redes e a restrição do acesso aos softwares afetados são essenciais para mitigar os riscos de exploração.