Vulnerabilità Critica nei Prodotti Cleo, attivamente sfruttata

Nonostante una patch rilasciata in ottobre (versione 5.8.0.21), la vulnerabilità continua a essere sfruttata attivamente, suggerendo che la correzione precedente potrebbe essere insufficiente.

Dettagli:

• Prodotti Interessati: Cleo Harmony, VLTrader e LexiCom fino alla versione 5.8.0.23 inclusa.
• Descrizione: La vulnerabilità permette a un utente non autenticato di caricare e scaricare file senza restrizioni, portando all'esecuzione di codice arbitrario sul sistema host.
• Sfruttamento Attivo: Sono stati osservati attacchi in corso che sfruttano questa vulnerabilità per compromettere sistemi aziendali, con attività malevole rilevate a partire dal 3 dicembre 2024.

Raccomandazioni:

1. Aggiornamento Immediato: Aggiornare tutti i sistemi alle versioni più recenti dei prodotti Cleo (versione 5.8.0.24 o successive) per mitigare la vulnerabilità.
2. Isolamento dei Sistemi: Rimuovere i prodotti Cleo esposti da internet e posizionarli dietro un firewall per limitare l'accesso non autorizzato.
3. Disabilitazione della Funzionalità Autorun: Disabilitare la directory Autorun di Cleo, che consente l'elaborazione automatica dei file di comando, per prevenire l'esecuzione di codice malevolo.
4. Monitoraggio dei Sistemi: Controllare i sistemi per individuare eventuali indicatori di compromissione, come file sospetti o attività insolite, e adottare misure di risposta adeguate.

Azioni Consigliate:

• Applicare le Patch: Installare immediatamente le patch fornite da Cleo per risolvere la vulnerabilità.
• Rivedere le Configurazioni di Sicurezza: Assicurarsi che le configurazioni dei sistemi Cleo siano conformi alle migliori pratiche di sicurezza, limitando l'accesso non autorizzato e disabilitando funzionalità non necessarie.
• Formare il Personale: Informare il personale IT e gli utenti sui rischi associati a questa vulnerabilità e sulle misure preventive da adottare.
   

Fonti: CSIRT Italia, Cleo Support, Rapid7