一、漏洞详情
HFS(HTTP File Server)是一个简单易用的文件服务器软件,用户可以通过直观的web界面来管理文件和目录的共享。
近日,监测到Rejetto HTTP File Server模板注入漏洞(CVE-2024-23692),由于该系统存在模板注入漏洞,未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
HTTP File Server 2.X版本
三、修复建议
目前官方已不再维护HFS 2.x版本,建议客户升级至HFS 3.x版本
