🚨Atenção! Os hackers estão explorando ativamente vulnerabilidades em versões mais antigas do servidor de arquivos HTTP da Rejetto para instalar malware de mineração Monero e outros programas maliciosos. Uma vulnerabilidade crítica explorável em versões HFS até 2,3 milhões inclusive permite que invasores executem comandos arbitrários remotamente sem autenticação.

🔎De acordo com dados de segurança cibernética do AhnLab, os invasores estão usando uma variedade de cargas maliciosas, incluindo ferramentas como XMRig, software de mineração Monero (XMR) e cavalos de Tróia de acesso remoto, como XenoRAT e Gh0stRAT.

Em resposta à ameaça, Rejetto foi avisado sobre o bug e aconselhado a não usar as versões 2.3m a 2.4, descrevendo-as como “perigosas e não devem ser usadas mais”.

🤔 Que medidas de segurança você acha que deveriam ser tomadas para proteção contra tais ataques? Compartilhe sua opinião nos comentários!