Zum Inhalt springen
Neuer Bericht: Holen Sie sich Ihr Exemplar des State of the Internet Report 2024! | Heute herunterladen
Beratung

10. Dezember Hinweis: Unbeschränkter Datei-Upload Schwachstelle in mehreren Cleo File Transfer Produkten [CVE-2024-50623]

Teilen Sie

10. Dezember 2024
Tags:

Datum der Offenlegung: 9. Dezember 2024
Datum der Meldung als aktiv ausgenutzt (Quelle): Dezember 9, 2024

CVE-2024-50623 ist eine Sicherheitslücke für die nicht authentifizierte Remotecodeausführung, die die Cleo-Produkte Harmony, VLTrader und LexiCom betrifft, die für die verwaltete Dateiübertragung verwendet werden. Diese CVE wartet noch auf die Analyse im NVD.

 

Feld Einzelheiten
CVE-ID CVE-2024-50623 - CVSS 8.8 (kritisch) - zugewiesen von CISA ADP
Schwachstelle Beschreibung In den Versionen von Cleo Harmony, VLTrader und LexiCom vor und einschließlich 5.8.0.21 gibt es einen uneingeschränkten Datei-Upload und -Download, der eine unauthentifizierte Remote-Code-Ausführung ermöglicht.
Datum der Offenlegung 9. Dezember 2024
Betroffene Vermögenswerte Die folgenden Cleo-Produkte sind betroffen:

  • Cleo Harmony 
  • Cleo VLTrader 
  • Cleo LexiCom 
Anfällige Software-Versionen  Versionen vor und einschließlich 5.8.0.21.
PoC verfügbar? Huntress hat in ihrem Blog Details zu einem Proof-of-Concept-Exploit veröffentlicht Blog.
Verwertungsstatus Diese Schwachstelle ist zwar nicht im CISA KEV aufgeführt, aber Huntress berichtete in ihrem Blog, dass diese CVE in freier Wildbahn ausgenutzt wurde Blog.
Patch-Status Cleo gab an, dass die Schwachstelle in Version 5.8.0.21 aller drei Lösungen behoben wurde, aber laut Huntress ist 5.8.0.21 weiterhin anfällig für Angriffe. Cleo bereitet eine neue CVE-Bezeichnung vor und erwartet, dass ein neuer Patch Mitte der Woche veröffentlicht wird.

Censys Blickwinkel

Zum Zeitpunkt der Erstellung dieses Berichts beobachtete Censys 1,342 exponierte Cleo Harmony-, VLTrader- und LexiCom-Instanzen online. Ein großer Teil davon (79%) befindet sich in den Vereinigten Staaten. Censys beobachtete etwa 13% der exponierten Instanzen mit Microsoft Azure (ASN 8075) verbunden sind. Derzeit sind alle beobachteten Instanzen verwundbar, bis ein Patch von Cleo veröffentlicht wird.

Karte der exponierten betroffenen Cleo-Instanzen:

Censys Search Abfrage:

services.http.response.headers: (key: "Server" and value.headers: {"Cleo Harmony/", "Cleo VLTrader/", "Cleo LexiCom/"})

Censys ASM-Abfrage:

host.services.http.response.headers: (key: "Server" and value.headers: {"Cleo Harmony/", "Cleo VLTrader/", "Cleo LexiCom/"})

Censys ASM-Risikoabfrage:

risks.name="Vulnerable Cleo Instance [CVE-2024-50623]"

Referenzen

Zurück zu Ressourcen Hub
Lösungen für das Management von Angriffsflächen
Mehr erfahren