🚨注意！黑客正在積極利用 Rejetto 的 HTTP 文件服務器舊版本中的漏洞來安裝門羅幣挖礦惡意軟件和其他惡意程序。 HFS 2.3m 及以下版本中存在一個可利用的嚴重漏洞，允許攻擊者無需身份驗證即可遠程執行任意命令。

🔎根據 AhnLab 的網絡安全數據，攻擊者正在使用各種惡意負載，包括 XMRig、門羅幣挖礦軟件 (XMR) 等工具以及 XenoRAT 和 Gh0stRAT 等遠程訪問木馬。

爲了應對這一威脅，Rejetto 收到了有關該錯誤的警告，並建議不要使用 2.3m 至 2.4 版本，並將它們描述爲“危險且不應進一步使用”。

🤔 您認爲應該採取哪些安全措施來防範此類攻擊？在評論區分享你的觀點！