您在這裡

>
>
>
【漏洞公告】HFS (HTTP File Server)漏洞,煩請確認是否為有弱點的版本。(CVE-2024-23692)

【漏洞公告】HFS (HTTP File Server)漏洞,煩請確認是否為有弱點的版本。(CVE-2024-23692)

2024.08.08 發佈
網管資安資訊

[內容說明:] 

7 月 5 日 iThome 新聞報導,HFS (HTTP File Server)檔案伺服器有弱點的版本已遭到駭客鎖定,

攻擊者試圖植入惡意程式或將其用於挖礦。

[受影響的版本:] 

HFS 2.3.x - 2.4.x。

[漏洞影響:] 

允許攻擊者控制電腦,下載惡意程式或挖礦程式。

[建議措施:] 

將 HFS 更新至 HFS 3 以上的版本、移到內網或防火牆後方。

[參考資料:]

相關資訊可參考  iThome 與 CVE 文章說明:

https://www.ithome.com.tw/news/163797

https://nvd.nist.gov/vuln/detail/CVE-2024-23692