image

VS waarschuwt voor actief misbruikt lek in Rejetto HTTP File Server

woensdag 10 juli 2024, 12:10 door Redactie, 0 reacties

De Amerikaanse autoriteiten waarschuwen voor een actief misbruikte kwetsbaarheid in Rejetto HTTP File Server. Ook de leverancier roept gebruikers op om de kwetsbare versies niet te gebruiken. Via de software kunnen gebruikers eenvoudig een fileserver opzetten, waarmee anderen via het internet bestanden kunnen downloaden.

Een kritieke 'template injection' kwetsbaarheid in de software maakt het mogelijk voor ongeauthenticeerde aanvallers om op afstand willekeurige code op de server uit te voeren. De kwetsbare versies 2.3 en 2.4 van Rejetto HTTP File Server worden niet meer ondersteund, maar zijn nog wel in gebruik. De impact van de kwetsbaarheid (CVE-2024-23692) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Rejetto waarschuwt op de eigen website dat de betreffende versies gevaarlijk zijn en niet meer moeten worden gebruikt.

Antivirusbedrijf Ahnlab liet vorige week weten dat aanvallers de kwetsbaarheid gebruiken om fileservers met een cryptominer te infecteren, die de besmette server gebruikt voor het minen van cryptovaluta. Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) bevestigt misbruik van het beveiligingslek en heeft overheidsinstanties in de VS die met de software werken opgedragen om voor 30 juli naar versie 3 te upgraden waarin het probleem is verholpen.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.