vulnerable-http:cve-2024-45186
Apdraudējuma apraksts:
Kas ir noticis:
Jūsu FileSender serviss ir potenciāli pakļauts ievainojamībai CVE-2024-45186. Izmantojot šo ievainojamību, neautentificēts uzbrucējs var iegūt autentificēšanās datus, kas tiek glabāti uz servera. Ietekmētas ir visas FileSender versijas zem 2.49 un 3.x beta.
Ko darīt:
Nepieciešams nekavējoties atjaunināt FileSender versiju uz jaunāko 2.49 vai 3.x versiju.
Stingri arī iesakām izvērtēt resursa eskponēšanu uz ārējo tīklu, un apsvērt citus mehānismus, ka nodrošināt lietotājiem piekļuvi pie resursi, ar piemēram VPN.
Vairāk informācija:
https://securityonline.info/cve-2024-45186-filesender-vulnerability-poses-risk-to-user-credentials-immediate-action-required/
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.
English
What happened:
Your FileSender service is potentially vulnerable to CVE-2024-45186. Successful exploitation of this vulnerability allows an unauthenticated attack to retrieve server credentials, via a server-side template injection. All versions below 2.49 and 3.x beta are vulnerable.
What to do:
You must upgrade FileSender to the latest 2.49 or 3.x version.
We highly recommend assessing whether or not this service should be publicly available, as well as consider other means of ensuring users access to this service, such as a VPN.
More information:
https://securityonline.info/cve-2024-45186-filesender-vulnerability-poses-risk-to-user-credentials-immediate-action-required/
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.