🚨注意！黑客正在积极利用 Rejetto 的 HTTP 文件服务器旧版本中的漏洞来安装门罗币挖矿恶意软件和其他恶意程序。 HFS 2.3m 及以下版本中存在一个可利用的严重漏洞，允许攻击者无需身份验证即可远程执行任意命令。

🔎根据 AhnLab 的网络安全数据，攻击者正在使用各种恶意负载，包括 XMRig、门罗币挖矿软件 (XMR) 等工具以及 XenoRAT 和 Gh0stRAT 等远程访问木马。

为了应对这一威胁，Rejetto 收到了有关该错误的警告，并建议不要使用 2.3m 至 2.4 版本，并将它们描述为“危险且不应进一步使用”。

🤔 您认为应该采取哪些安全措施来防范此类攻击？在评论区分享你的观点！