专家警告说
研究人员警告说,黑客正在利用项目期限的关键漏洞,使他们可以访问服务器以及远程运行任意命令的能力。
ProjectsEnd是一个免费的开源文件共享软件业务,可以用来安全地上传,管理和共享文件与客户,团队成员或其他指定用户共享。它通常由企业,自由职业者和非营利组织使用,这些公司不想依靠第三方服务(例如Dropbox)。
显然,一个较旧的版本早于2023年5月16日,具有关键的身份验证旁路漏洞 - 由于该错误从未被分配给CVE,因此从未公开披露,因此大多数用户都不知道其存在。
你可能喜欢
野外利用的crushFTP漏洞,添加到CISA KEV数据库中
专家警告这种关键的PHP脆弱性可能被设置为全球问题
CRAFT CMS零日被利用,以折衷数百个脆弱的服务器
多个攻击者
结果,绝大多数项目用户(其中99%)正在运行一个较旧的,未打开和脆弱的版本。总的来说,显然有4,000个面向公众的实例,只有1%的人正在使用修补版本。
曾经,曾经是一个侧重于识别和分析漏洞的网络安全平台Vulncheck,观察到了在野外积极利用的错误,它被命名为CVE-2024-11680。Crooks正在使用它来创建其控制,植物网状和嵌入Javascript代码的新帐户。
Vulncheck在2024年9月增加了剥削的步伐,当时metasploit和Nuclei都发布了公众利用该缺陷。
该平台说:“ Vulncheck注意到,面向公共的项目和服务器已经开始将其着陆页标题更改为长而随机的字符串。”“这些长而随机的名称符合核和元普利特如何实施其脆弱性测试逻辑。”
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
“两种利用工具都会修改受害者的配置文件,以更改使用随机值的SiteName(以及HTTP标题)。”
目前,尚无有关攻击者或他们动机的身份的信息,但是据说这些尝试来自至少100个不同的IP地址,这意味着许多小组和个人黑客都利用了该错误。
通过BleepingComputer
您可能还喜欢
已发现新的Moveit转移安全缺陷—因此,Patch Where Where列出了当今最好的防火墙,这是目前最好的端点保护工具
