关于Rejetto HTTP File Server模板注入漏洞(CVE-2024-23692)的预警提示

发布者:jsut发布时间:2024-07-11浏览次数:607

一、漏洞详情

HFSHTTP File Server)是一个简单易用的文件服务器软件,用户可以通过直观的web界面来管理文件和目录的共享。

近日,监测到Rejetto HTTP File Server模板注入漏洞(CVE-2024-23692),由于该系统存在模板注入漏洞,未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

HTTP File Server 2.X版本

三、修复建议

目前官方已不再维护HFS 2.x版本,建议客户升级至HFS 3.x版本