Uma falha crítica nos softwares de transferência de arquivos da Cleo está sendo amplamente explorada por invasores, segundo relatório da empresa de segurança Huntress. A vulnerabilidade, rastreada como CVE-2024-50623, afeta os softwares Cleo Harmony, Cleo VLTrader e Cleo LexiCom, permitindo execução remota de código por atacantes não autenticados. Esses sistemas, utilizados globalmente por mais de 4.200 organizações, são projetados para facilitar a troca segura de arquivos, mas a exploração dessa falha coloca as operações de seus usuários em risco.
Leia também
Alto risco em dispositivos Wi-Fi industriais
Marriott paga US$ 52M em acordo pós vazamentos
A Cleo lançou inicialmente uma atualização de segurança para mitigar a vulnerabilidade, mas os pesquisadores da Huntress identificaram que ela não resolveu o problema. Em 3 de dezembro, foi confirmada a exploração em larga escala dessa falha, com invasores tirando proveito do “upload e download irrestrito de arquivos” para comprometer sistemas vulneráveis. Embora a Cleo tenha emitido outra atualização, recomendando a versão 5.8.0.21, testes indicam que essa versão ainda permanece vulnerável.
A empresa de segurança Rapid7 também reportou o abuso disseminado da vulnerabilidade e destacou que a Cleo está buscando um novo número CVE para abordar de forma mais específica o problema explorado. Em resposta, as organizações que utilizam esses softwares estão sendo orientadas a remover os sistemas da exposição direta à Internet e colocá-los atrás de um firewall como medida de proteção temporária.
Apesar dos esforços para corrigir a vulnerabilidade, a Cleo ainda não apresentou uma solução definitiva. As empresas afetadas são incentivadas a seguir as recomendações de segurança imediatamente para minimizar o risco enquanto aguardam um patch eficaz.