威胁行动者正在利用流行的文件共享服务器FileZen中的两个漏洞来窃取企业和政府组织的敏感数据。
威胁行动者正在利用流行的文件共享服务器FileZen中的两个漏洞(跟踪为 CVE-2020-5639 和 CVE-2021-20655)来窃取企业和政府组织的敏感数据。
FileZen服务器允许用户根据自己的需求共享数据,从而克服了文件大小限制,内容过滤器和潜在丢失等问题。
CVE-2020-5639漏洞是一个目录遍历问题,远程攻击者可以利用此漏洞通过未指定的向量将特定文件上传到特定目录中,从而可能导致任意OS命令执行。
拥有管理员权限的远程攻击者可以利用CVE-2021-20655漏洞通过未指定的媒介执行任意OS命令。
Soliton通过发行固件版本V4.2.8和V5.0.3解决了FileZen解决方案中的两个缺陷。
专家指出,攻击是在供应商修复问题之前开始的,这意味着我们不能排除威胁因素使用流行的文件共享服务器破坏了组织的行为。
供应商建议更改系统管理员帐户,重置访问控制并安装最新的可用版本。
*编译:Domino
*来自:securityaffairs