Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Rilevato sfruttamento di prodotti Cleo (AL04/241210/CSIRT-ITA) – Aggiornamento

Data:
24 Marzo 2025 10:04

Impatto Sistemico

Alto (73.33)

Sintesi – (aggiornamento del 13/12/2024)

Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.

Note : un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-55956 risulta disponibile in rete.

Tipologia

  • Remote Code Execution

Descrizione e potenziali impatti

Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.

Tali vulnerabilità potrebbero consentire a un utente malintenzionato la possibilità di eseguire codice arbitrario sui sistemi interessati.

Prodotti e versioni affette

Cleo Harmony, VLTrader e LexiCom, versione 5.8.0.23 e precedenti

Azioni di Mitigazione

Si raccomanda di applicare tempestivamente le mitigazioni proposte dal vendor seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2024-50623 CVE-2024-55956

Change log

Versione Note Data
1.1 Rilevata PoC 24/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link