O HTTP File Server, também conhecido como HFS, é um servidor web gratuito projetado especificamente para publicação e compartilhamento de arquivos. É pequeno, portátil, fácil de usar e pode ser executado em vários sistemas operacionais, incluindo Windows, Linux e iOS. Devido ao seu uso fácil, rápido e gratuito, é particularmente popular entre indivíduos e pequenos grupos para compartilhamento de arquivos.
Em 31/05/2024, o NIST publicou a CVE-2024-23692, uma vulnerabilidade de injeção de template que permite a um atacante remoto não autorizado executar comandos arbitrários no alvo. A versão afetada é até e incluindo a versão 2.3m, que não é mais suportada, mas ainda é amplamente utilizada. Devido à facilidade de exploração desta vulnerabilidade e à sua grande influência, o NIST atribuiu uma pontuação CVSS de 9,8. Além disso, foi recentemente adicionada ao Catálogo de Vulnerabilidades Conhecidas Exploited da CISA em 09/07/2024, o que significa que já existem explorações conhecidas em circulação.
A equipe de engenheiros dedicados da Ridge Security tomou medidas imediatas em resposta à atualização do Catálogo KEV da CISA. No momento da redação deste blog, temos o orgulho de anunciar que o plugin para escanear essa CVE será incluído na nova versão. O RidgeBot utiliza técnicas de ponta para escanear e tentar explorar essa vulnerabilidade, independentemente de o sistema alvo estar em execução no Windows, Linux ou Mac.
Uma vez que as vulnerabilidades são encontradas, o RidgeBot fornece relatórios detalhados, incluindo Tipo, Severidade, Descrição e Detalhes de Risco. Com essas informações, será fácil entender quais são as vulnerabilidades, sua influência e como corrigi-las.
Figura 1: Relatório de Vulnerabilidade para CVE-2024-23692
Figura 2: Relatório de Item de Risco para CVE-2024-23692
O alvo está em um idioma diferente, então a captura de tela tem problemas de codificação.
Na Era da Informação, as ameaças cibernéticas estão em toda parte. A Ridge Security continua monitorando vulnerabilidades emergentes e protegendo nossos clientes. Com nosso banco de dados de inteligência de ameaças em constante crescimento, o RidgeBot oferece uma defesa incomparável contra ameaças cibernéticas em evolução, proporcionando a você tranquilidade e defesa robusta em um cenário de ameaças em constante evolução. Para saber mais, solicite uma demonstração.