U.S. CISA nimmt die Schwachstellen von Cleo Harmony, VLTrader und LexiCom in den Katalog der bekannten Sicherheitslücken (Known Exploited Vulnerabilities) auf

Teilen:

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat die Sicherheitslücke CVE-2024-50623 (CVSS-Score 8.8), die mehrere Cleo-Produkte betrifft, in ihren KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen.

"Cleo hat eine Schwachstelle im uneingeschränkten Datei-Upload und -Download (CVE-2024-50623) identifiziert, die zu Remotecodeausführung führen kann", heißt es in dem Advisory. "Cleo rät allen Kunden dringend, die Instanzen von Harmony, VLTrader und LexiCom sofort auf den neuesten veröffentlichten Patch (Version 5.8.0.21) zu aktualisieren, um zusätzliche entdeckte potenzielle Angriffsvektoren der Schwachstelle zu beheben."

Die Sicherheitslücke betrifft die folgenden Produkte: LexiCom vor Version 5.8.0.21, Harmony vor Version 5.8.0.21 und VLTrader vor Version 5.8.0.21.

Am 9. Dezember kursierten in der Cybersecurity-Community Berichte über aktive Angriffe auf die Dateiübertragungssoftware Cleo. Das Sicherheitsunternehmen Huntress gab öffentlich bekannt, dass derzeit drei verschiedene Cleo-Produkte ausgenutzt werden.

"Am 3. Dezember hat Huntress eine neue Bedrohung identifiziert, die die Software LexiCom, VLTransfer und Harmony von Cleo betrifft, die üblicherweise zur Verwaltung von Dateiübertragungen verwendet wird", heißt es in der Beitrag veröffentlicht von Huntress. "Wir haben direkt beobachtet, dass Bedrohungsakteure diese Software massenhaft ausnutzen und Aktivitäten nach der Ausnutzung durchführen.

Die Forscher von Huntress erstellten einen Proof of Concept und stellten fest, dass der Patch die Software-Schwachstelle nicht entschärft. Die Experten warnten, dass vollständig gepatchte Systeme mit 5.8.0.21 immer noch ausnutzbar sind.

Caleb Stewart, ein leitender Sicherheitsforscher, hat ein Python-Skript entwickelt, das eine Schwachstelle beim Schreiben beliebiger Dateien ausnutzt. Dieses Skript platzierte erfolgreich Dateien in der Autoruns Unterverzeichnis, um die Ausführungsfähigkeit zu demonstrieren. Die Methode wurde sowohl mit der LexiCom- als auch mit der VLTrader-Software in den Versionen 5.8.0.0 und 5.8.0.21 getestet und bestätigte die Wirksamkeit des Exploits.

Caleb Stewart, ein leitender Sicherheitsforscher, hat ein Python-Skript entwickelt, das eine Schwachstelle beim Schreiben beliebiger Dateien ausnutzt. Dieses Skript platzierte erfolgreich Dateien in der Autoruns Unterverzeichnis, um die Ausführungsfähigkeit zu demonstrieren. Die Forscher testeten den PoC sowohl mit der LexiCom- als auch mit der VLTrader-Software, und zwar mit den Versionen 5.8.0.0 und der gepatchten Version 5.8.0.21, und bestätigten die Wirksamkeit des Exploits.

Huntress-Forscher haben Indikatoren für Angriffe, die diese Schwachstelle ausnutzen, veröffentlicht (Indicators of Compromise, IOCs).

Gemäß Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities (Verringerung des erheblichen Risikos bekannter ausgenutzter Schwachstellen) müssen die FCEB-Behörden die identifizierten Schwachstellen bis zum Stichtag beheben, um ihre Netzwerke vor Angriffen zu schützen, die die Schwachstellen im Katalog ausnutzen.

Experten empfehlen auch privaten Organisationen, den Katalog zu überprüfen und die Schwachstellen in ihrer Infrastruktur zu beseitigen.

Das CISA verpflichtet die Bundesbehörden, diese Schwachstelle bis zum 3. Januar 2025 zu beheben.

Pierluigi Paganini

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
12:49 pm, Feb. 8, 2025
Wetter-Symbol 5°C
L: 5° | H: 6°
drizzle rain
Luftfeuchtigkeit: 92 %
Druck: 1018 mb
Wind: 9 mph ENE
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0.2 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 2 km
Sonnenaufgang: 7:27 am
Sonnenuntergang: 5:02 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 9:00 pm
Wetter-Symbol
5° | 6°°C 0 mm 0% 4 mph 92 % 1023 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
3° | 5°°C 1 mm 100% 10 mph 97 % 1030 mb 0 mm/h
Mo. Feb. 10 9:00 pm
Wetter-Symbol
3° | 4°°C 1 mm 100% 11 mph 96 % 1029 mb 1.38 mm/h
Di. Feb. 11 9:00 pm
Wetter-Symbol
3° | 4°°C 0.38 mm 38% 8 mph 97 % 1020 mb 0 mm/h
Mi. Feb. 12 9:00 pm
Wetter-Symbol
4° | 6°°C 0 mm 0% 5 mph 92 % 1023 mb 0 mm/h
Today 3:00 pm
Wetter-Symbol
5° | 6°°C 0 mm 0% 4 mph 92 % 1018 mb 0 mm/h
Today 6:00 pm
Wetter-Symbol
5° | 5°°C 0 mm 0% 4 mph 86 % 1019 mb 0 mm/h
Today 9:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 81 % 1023 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 3 mph 84 % 1024 mb 0 mm/h
Tomorrow 3:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 4 mph 87 % 1025 mb 0 mm/h
Tomorrow 6:00 am
Wetter-Symbol
4° | 4°°C 0.29 mm 29% 7 mph 94 % 1026 mb 0 mm/h
Tomorrow 9:00 am
Wetter-Symbol
4° | 4°°C 0.99 mm 99% 7 mph 97 % 1028 mb 0 mm/h
Tomorrow 12:00 pm
Wetter-Symbol
4° | 4°°C 1 mm 100% 10 mph 96 % 1028 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€92,883.12
-2.13%
Ethereum(ETH)
€2,522.59
-5.64%
Fesseln(USDT)
€0.97
-0.04%
XRP(XRP)
€2.32
-0.85%
Solana(SOL)
€187.25
-2.86%
USDC(USDC)
€0.97
0.01%
Dogecoin(DOGE)
€0.239191
-3.14%
Shiba Inu(SHIB)
€0.000015
1.47%
Pepe(PEPE)
€0.000009
-3.37%
Nach oben scrollen