DALL E3 Microsoft Designer

Soluções Cleo e CyberPanel sob ataque pesado

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta grave sobre o uso de duas vulnerabilidades por gangues de ransomware para atacar organizações nos Estados Unidos. Os bugs afetam produtos da Cleo e do CyberPanel, e a agência ordenou que as falhas sejam corrigidas com urgência, destacando o crescente impacto de ataques cibernéticos direcionados a infraestruturas críticas e serviços essenciais.

Leia também
App Store promoverá apps de desenvolvedores
Grande violação de dados de usuários AWS

Um dos principais focos do alerta é o CVE-2024-50623, uma vulnerabilidade que compromete três produtos de compartilhamento de arquivos da Cleo: Harmony, VLTrader e LexiCom. Cleo Harmony e VLTrader são amplamente utilizados em ambientes corporativos para transferência de grandes volumes de dados, enquanto o LexiCom atende organizações menores. Embora um patch tenha sido lançado em outubro, ele se mostrou ineficaz, permitindo que hackers — incluindo a gangue de ransomware Termite — continuassem explorando a falha desde o início de dezembro. A CISA deu prazo até 3 de janeiro para que as agências federais corrijam o problema.

Além disso, outra vulnerabilidade crítica, o CVE-2024-51378, afeta o CyberPanel, uma plataforma usada para gerenciamento de servidores Linux, incluindo sites e e-mails. Desde outubro, mais de 22 mil instâncias do CyberPanel foram comprometidas por ataques de ransomware, incluindo variantes como Babuk, Cerber e PSAUX. Os ataques se intensificaram após a publicação de um artigo técnico detalhando a vulnerabilidade. Especialistas pedem que os usuários do CyberPanel atualizem para a versão mais recente disponível para evitar novos incidentes.

Os ataques, que têm como alvos principais os setores de transporte, consumo e varejo, expõem uma tendência preocupante de adaptação rápida dos criminosos cibernéticos a falhas conhecidas. A inclusão de informações sobre vulnerabilidades exploradas no catálogo público da CISA, iniciada em outubro de 2023, é uma tentativa de aumentar a transparência e incentivar ações rápidas. No entanto, a agência ainda enfrenta desafios em identificar e compartilhar proativamente informações sobre vulnerabilidades exploradas em campanhas de ransomware.

Para especialistas em segurança cibernética, os alertas da CISA representam uma mudança significativa. Scott Caveza, pesquisador da Tenable, ressaltou que as evidências deixam claro o uso oportunista de vulnerabilidades para disseminação de ransomware em escala global. As organizações, especialmente as que dependem de sistemas afetados, precisam agir rapidamente para mitigar os riscos crescentes de violações de dados e interrupções operacionais.