Rejetto HFS 安全漏洞警告

关键要点

Rejetto HTTP 文件服务器 23m 及之前版本存在严重的模板注入漏洞CVE202423692。攻击者利用该漏洞分发加密货币挖矿软件及其他恶意程序。建议所有组织使用 Rejetto HFS 052x 版本以防止受到攻击。

根据BleepingComputer的报告，易受攻击的 Rejetto HTTP 文件服务器版本 23m 及更早版本已受到针对的攻击。这些攻击利用一个被称为 CVE202423692 的严重漏洞，通过该漏洞分发了加密货币挖矿软件和其他恶意负载。

根据 AhnLab 安全情报中心的报告，这些对广泛使用的 Rejetto HFS 版本 23m 的攻击最初通过利用漏洞执行命令，获取系统和用户信息，确定连接设备，并终止 HFS 进程。然后，攻击者通过该过程部署了 XMRig 加密货币挖矿工具用于 Monero 挖矿，以及用于远程访问和控制的 XenoRAT 木马。该报告还指出，某些 Monero 攻击与 LemonDuck 威胁行动有关。

白鲸加速器官方

攻击者进一步传播了 Gh0stRAT 和 PlugX 后门，分别用于数据外泄和持久访问，同时还传播了 GoThief 信息窃取恶意软件。为了避免遭受恶意攻击，建议所有组织及时更新到 Rejetto HFS 052x 版本。

风险类型影响版本建议版本模板注入漏洞23m 及更早版本052x

请务必采取行动，确保服务器安全，防止潜在的恶意攻击和数据泄露。