Ciberataque Irã

Software de transferência Cleo está sob ataque na web

Uma falha crítica nos softwares de transferência de arquivos da Cleo está sendo amplamente explorada por invasores, segundo relatório da empresa de segurança Huntress. A vulnerabilidade, rastreada como CVE-2024-50623, afeta os softwares Cleo Harmony, Cleo VLTrader e Cleo LexiCom, permitindo execução remota de código por atacantes não autenticados. Esses sistemas, utilizados globalmente por mais de 4.200 organizações, são projetados para facilitar a troca segura de arquivos, mas a exploração dessa falha coloca as operações de seus usuários em risco.

Leia também
Alto risco em dispositivos Wi-Fi industriais
Marriott paga US$ 52M em acordo pós vazamentos

A Cleo lançou inicialmente uma atualização de segurança para mitigar a vulnerabilidade, mas os pesquisadores da Huntress identificaram que ela não resolveu o problema. Em 3 de dezembro, foi confirmada a exploração em larga escala dessa falha, com invasores tirando proveito do “upload e download irrestrito de arquivos” para comprometer sistemas vulneráveis. Embora a Cleo tenha emitido outra atualização, recomendando a versão 5.8.0.21, testes indicam que essa versão ainda permanece vulnerável.

A empresa de segurança Rapid7 também reportou o abuso disseminado da vulnerabilidade e destacou que a Cleo está buscando um novo número CVE para abordar de forma mais específica o problema explorado. Em resposta, as organizações que utilizam esses softwares estão sendo orientadas a remover os sistemas da exposição direta à Internet e colocá-los atrás de um firewall como medida de proteção temporária.

Apesar dos esforços para corrigir a vulnerabilidade, a Cleo ainda não apresentou uma solução definitiva. As empresas afetadas são incentivadas a seguir as recomendações de segurança imediatamente para minimizar o risco enquanto aguardam um patch eficaz.