🚨Увага! Хакери активно використовують уразливості у старих версіях HTTP File Server від Rejetto для встановлення шкідливого програмного забезпечення для майнінгу Monero та інших зловмисних програм. Експлуатація, пов'язана з критичною вразливістю у версіях HFS до 2.3m включно, дозволяє зловмисникам виконувати довільні команди віддалено без автентифікації.

🔎Згідно з даними кібербезпеки AhnLab, зловмисники використовують різні шкідливі навантаження, включаючи інструменти, такі як XMRig, програмне забезпечення для майнінгу Monero (XMR), та троянські програми для віддаленого доступу, такі як XenoRAT та Gh0stRAT.

У відповідь на загрозу, Rejetto попередили про баг і порадили не використовувати версії від 2.3m до 2.4, описуючи їх як "небезпечні та не підлягають подальшому використанню".

🤔 Як ви вважаєте, які заходи безпеки слід вжити для захисту від таких атак? Поділіться своїми думками у коментарях!