预警公告 严重
近日,安全聚实验室监测到Rejetto HTTP File Server 存在模板注入漏洞 。编号为:CVE-2024-23692,CVSS:9.8 未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。考虑到该漏洞的广泛影响范围,建议客户立即进行自查并采取相应防护措施。
01
漏洞描述
HTTP File Server(简称HFS)是一个轻量级的文件共享服务器软件,允许用户通过HTTP协议轻松共享和访问文件。用户可以通过简单的界面设置共享文件夹,并生成相应的链接,其他用户可以通过浏览器访问这些链接来下载或上传文件。HFS支持简单的权限控制和自定义界面,是一个方便快捷的文件共享解决方案。未经身份验证的攻击者可以通过发送特制的HTTP请求,在受影响的系统上执行任意命令。
02
影响范围
HTTP File Server 2.X版本
03
漏洞复现
目前,安全聚实验室已成功复现Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)
04
安全措施
官方最新版本下载地址:
https://github.com/rejetto/hfs/releases
05
参考链接
2.https://vulncheck.com/advisories/rejetto-unauth-rce
06
技术支持
长按识别二维码,关注“安全聚”公众号,联系我们的团队技术支持。
