Schwachstelle in Software von Cleo

Das Unternehmen Cleo veröffentlichte eine Sicherheitsmeldung zur Schwachstelle CVE-2024-50623 in seinen Programmen Harmony, VLTrader und LexiCom. CVE-2024-50623 hat einen CVSS-Score von 9.8 und ermöglicht Angreifenden, beliebige Dateien in betroffene Systeme einzuschleusen oder dort abzugreifen. Mittels eingeschleuster Dateien, die maliziösen Code enthalten, könnten Kriminelle sogar Remote Code Execution (RCE) herbeiführen.

Cleo veröffentlichte mit der Version 5.8.0.21 der drei Software-Produkte eine angeblich abgesicherte Version. Dieses Update stellte sich laut des IT-Sicherheitsunternehmens Huntress als wirkungslos heraus. Daher sind Huntress zufolge folgende Versionen der Cleo-Programme von CVE-2024-50623 betroffen:

• Cleo Harmony bis einschließlich Version 5.8.0.23
• Cleo VLTrader bis einschließlich Version 5.8.0.23
• Cleo LexiCom bis einschließlich Version 5.8.0.23

Am 12. Dezember 2024 stellte Cleo mit Version 5.8.0.24 ein abgesichertes Update bereit, dass die Lücke in den drei Software-Produkten schließe.

Aktualisieren Sie Ihre Version der Cleo-Programme Harmony, VLTrader und LexiCom umgehend auf die Version 5.8.0.24.