O nouă vulnerabilitate identificată în serverul de fișiere HTTP

Atacatorii exploatează activ o vulnerabilitate de executare de cod de la distanță în cadrul HTTP File Server (HFS).

Vulnerabilitatea, identificată drept CVE-2024-23692, a fost publicată în mai 2024 și de atunci a fost exploatată de atacatori pentru a instala programe malware și a prelua controlul asupra sistemelor vulnerabile.

HFS este un program popular de partajare a fișierelor. HFS este utilizat pe scară largă datorită simplității și eficienței sale în furnizarea de servicii web.

Vulnerabilitatea CVE-2024-23692 permite atacatorilor să trimită pachete malițioase către serverele HFS, executând comenzi de la distanță.

Această vulnerabilitate afectează versiunea HFS 2.3m, care, deși nu este cea mai recentă, rămâne utilizată pe scară largă.

Odată ce atacatorii obțin accesul inițial, execută comenzi pentru a colecta informații despre sistem și pentru a crea conturi backdoor. Comenzi precum whoami și arp colectează date, în timp ce noi conturi de utilizator sunt adăugate pentru a menține accesul.

Exploatarea vulnerabilității CVE-2024-23692 în HFS evidențiază necesitatea esențială ca utilizatorii să își actualizeze software-ul și să implementeze măsuri de securitate solide.

Sursă: https://cybersecuritynews.com/exploiting-http-file-server