Rejetto HFS 安全漏洞警告

关键要点

• Rejetto HTTP 文件服务器 2.3m 及之前版本存在严重的模板注入漏洞（CVE-2024-23692）。
• 攻击者利用该漏洞分发加密货币挖矿软件及其他恶意程序。
• 建议所有组织使用 Rejetto HFS 0.52.x 版本以防止受到攻击。

根据的报告，易受攻击的 Rejetto HTTP文件服务器版本 2.3m 及更早版本已受到针对的攻击。这些攻击利用一个被称为 CVE-2024-23692的严重漏洞，通过该漏洞分发了加密货币挖矿软件和其他恶意负载。

根据 AhnLab 安全情报中心的报告，这些对广泛使用的 Rejetto HFS 版本 2.3m的攻击最初通过利用漏洞执行命令，获取系统和用户信息，确定连接设备，并终止 HFS 进程。然后，攻击者通过该过程部署了 XMRig 加密货币挖矿工具用于 Monero 挖矿，以及用于远程访问和控制的 XenoRAT 木马。该报告还指出，某些 Monero 攻击与 LemonDuck 威胁行动有关。

攻击者进一步传播了 和 PlugX后门，分别用于数据外泄和持久访问，同时还传播了 GoThief 信息窃取恶意软件。为了避免遭受恶意攻击，建议所有组织及时更新到 Rejetto HFS0.52.x 版本。

请务必采取行动，确保服务器安全，防止潜在的恶意攻击和数据泄露。