🚨 Uzmanību! Hakeri aktīvi izmanto Rejetto HTTP failu servera vecāku versiju ievainojamības, lai instalētu Monero ieguves ļaunprātīgu programmatūru un citas ļaunprātīgas programmas. Izmantojama kritiskā ievainojamība HFS versijās līdz 2,3 m (ieskaitot) ļauj uzbrucējiem attālināti izpildīt patvaļīgas komandas bez autentifikācijas.

🔎Saskaņā ar AhnLab kiberdrošības datiem, uzbrucēji izmanto dažādas ļaunprātīgas slodzes, tostarp tādus rīkus kā XMRig, Monero ieguves programmatūru (XMR) un attālās piekļuves Trojas zirgus, piemēram, XenoRAT un Gh0stRAT.

Reaģējot uz draudiem, Rejetto tika brīdināts par kļūdu un ieteikts neizmantot versijas no 2.3m līdz 2.4, raksturojot tās kā "bīstamas un tās nedrīkst izmantot tālāk".

🤔 Kādi drošības pasākumi, jūsuprāt, būtu jāveic, lai aizsargātos pret šādiem uzbrukumiem? Dalieties savās domās komentāros!