【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 )

主要观点总结

本文介绍了Cleo远程代码执行漏洞（CVE-2024-50623）的相关信息，该漏洞存在于Cleo LexiCom、VLTransfer和Harmony软件中，属于高危漏洞，其CVSS评分达到8.8。漏洞主要涉及不受限制的文件上传和下载功能，可能导致远程代码执行，造成数据泄露、篡改等风险。目前漏洞的利用细节及PoC已公开，并且已经发现被利用。此外，还存在另一个远程代码执行0 day漏洞（暂无CVE-ID）。文章还提供了受影响范围及相应的安全措施。

关键观点总结

关键观点1: 漏洞概述及影响范围

介绍了Cleo远程代码执行漏洞（CVE-2024-50623）的概况、影响范围及漏洞等级等信息。

关键观点2: 漏洞类型及细节

阐述了漏洞类型为文件上传和下载，且描述了攻击者可如何利用该漏洞上传恶意文件并触发恶意文件执行。

关键观点3: 安全措施

提供了针对此漏洞的安全措施建议，包括升级版本、通用建议等。