В приложении для обмена файлами с открытым исходным кодом ProjectSend была найдена уязвимость, ставшая причиной масштабных кибератак.
Исследователи из VulnCheck подтвердили, что уязвимость, известная как CVE-2024-11680 и оцененная по шкале CVSS как 9.8, используется хакерами для атак на серверы с устаревшими версиями программы.
Хотя первые исправления были предложены разработчиками еще в мае 2023 года, официальное обновление, устраняющее проблему, было выпущено только в августе 2024 года. Этот промежуток времени оставил множество серверов без защиты, что позволило хакерам воспользоваться ситуацией.
Пробел в безопасности позволяет злоумышленникам регистрировать новых пользователей, модифицировать настройки разрешенных для загрузки файлов и выполнять произвольный PHP-код. Эксплойты, включая установку вредоносных веб-оболочек и инъекцию JavaScript, были замечены на множестве публично доступных серверов с сентября 2024 года.
По последним данным, из около 4 000 серверов, доступных в интернете, только 1% работает на безопасной версии r1720. Остальные продолжают функционировать на устаревших версиях, в том числе на r1605, что делает их уязвимыми перед лицом продолжающихся кибератак.
Эксперты настоятельно советуют администраторам немедленно обновить свои системы, чтобы защититься от возможных взломов и сохранить целостность своих данных.
Исследователи из VulnCheck подтвердили, что уязвимость, известная как CVE-2024-11680 и оцененная по шкале CVSS как 9.8, используется хакерами для атак на серверы с устаревшими версиями программы.
Хотя первые исправления были предложены разработчиками еще в мае 2023 года, официальное обновление, устраняющее проблему, было выпущено только в августе 2024 года. Этот промежуток времени оставил множество серверов без защиты, что позволило хакерам воспользоваться ситуацией.
Пробел в безопасности позволяет злоумышленникам регистрировать новых пользователей, модифицировать настройки разрешенных для загрузки файлов и выполнять произвольный PHP-код. Эксплойты, включая установку вредоносных веб-оболочек и инъекцию JavaScript, были замечены на множестве публично доступных серверов с сентября 2024 года.
По последним данным, из около 4 000 серверов, доступных в интернете, только 1% работает на безопасной версии r1720. Остальные продолжают функционировать на устаревших версиях, в том числе на r1605, что делает их уязвимыми перед лицом продолжающихся кибератак.
Эксперты настоятельно советуют администраторам немедленно обновить свои системы, чтобы защититься от возможных взломов и сохранить целостность своих данных.
