الثغرات ›

CVE-2024-55956

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Dec 17, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cleo Multiple Products Unauthenticated File Upload Vulnerability — Cleo Harmony, VLTrader, and LexiCom, which are managed file transfer products, contain an unrestricted file upload vulnerability that could allow an unauthenticated user to import and execute arbitrary bash or PowerShell commands on the host system by leveraging the default settings of the Autorun directory.

🤖 ملخص AI

Cleo managed file transfer products (Harmony, VLTrader, LexiCom) contain a critical unauthenticated file upload vulnerability allowing arbitrary command execution. Attackers can exploit default Autorun settings to execute bash or PowerShell commands without authentication.

📄 الوصف (العربية)

تؤثر هذه الثغرة على منتجات Cleo Harmony و VLTrader و LexiCom وتسمح لمستخدم غير مصرح به برفع ملفات تحتوي على أوامر bash أو PowerShell. يتم تنفيذ هذه الأوامر تلقائياً عبر إعدادات Autorun الافتراضية مما يؤدي إلى السيطرة الكاملة على النظام.

🤖 ملخص تنفيذي (AI)

منتجات Cleo لنقل الملفات المدارة تحتوي على ثغرة حرجة في رفع الملفات غير المصرح بها تسمح بتنفيذ أوامر عشوائية. يمكن للمهاجمين استغلال إعدادات Autorun الافتراضية لتنفيذ أوامر bash أو PowerShell بدون مصادقة.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 14:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1200 T1059 T1098

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all Cleo products (Harmony, VLTrader, LexiCom) to patched versions. Disable or restrict access to Autorun directories. Implement network segmentation and access controls. Monitor file upload activities and disable default Autorun functionality. Apply principle of least privilege to file transfer services.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع منتجات Cleo فوراً إلى الإصدارات المصححة. عطّل أو قيّد الوصول إلى مجلدات Autorun. طبّق تقسيم الشبكة والتحكم في الوصول. راقب أنشطة رفع الملفات وعطّل وظيفة Autorun الافتراضية. طبّق مبدأ الامتيازات الأقل على خدمات نقل الملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.2.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cleo:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.14%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-01-07

تاريخ النشر 2024-12-17

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-55956

عرّفنا بنفسك

تسجيل الدخول مطلوب