2024年6月9日,网上更新披露了一个Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692),Rejetto HTTP File Server(Rejetto HFS)是Rejetto公司的一款 HTTP 文件服务器,请各位用户尽快安装漏洞补丁。
漏洞风险:Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
风险等级:高风险。
影响范围:
HTTP File Server<=2.3m
修复建议:
更新至最新版本6.4.12
进行安全更新方法:
https://github.com/rapid7/metasploit-framework/tags
