De Amerikaanse autoriteiten waarschuwen voor een actief misbruikte kwetsbaarheid in Rejetto HTTP File Server. Ook de leverancier roept gebruikers op om de kwetsbare versies niet te gebruiken. Via de software kunnen gebruikers eenvoudig een fileserver opzetten, waarmee anderen via het internet bestanden kunnen downloaden.

Een kritieke 'template injection' kwetsbaarheid in de software maakt het mogelijk voor ongeauthenticeerde aanvallers om op afstand willekeurige code op de server uit te voeren. De kwetsbare versies 2.3 en 2.4 van Rejetto HTTP File Server worden niet meer ondersteund, maar zijn nog wel in gebruik. De impact van de kwetsbaarheid (CVE-2024-23692) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Rejetto waarschuwt op de eigen website dat de betreffende versies gevaarlijk zijn en niet meer moeten worden gebruikt.

Antivirusbedrijf Ahnlab liet vorige week weten dat aanvallers de kwetsbaarheid gebruiken om fileservers met een cryptominer te infecteren, die de besmette server gebruikt voor het minen van cryptovaluta. Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) bevestigt misbruik van het beveiligingslek en heeft overheidsinstanties in de VS die met de software werken opgedragen om voor 30 juli naar versie 3 te upgraden waarin het probleem is verholpen.