Rejetto HTTP File Server (HFS) Remote Code Execution Vulnerability — The findMacroMarker function in parserLib.pas in Rejetto HTTP File Server (HFS or HttpFileServer) allows remote attackers to execute arbitrary programs.
Rejetto HTTP File Server contains a critical remote code execution vulnerability in the findMacroMarker function that allows unauthenticated attackers to execute arbitrary code. This vulnerability affects versions prior to 2.3f and poses severe risks to organizations using HFS for file sharing.
تسمح ثغرة في دالة findMacroMarker في مكتبة parserLib.pas بتنفيذ برامج عشوائية من قبل المهاجمين البعيدين دون الحاجة للمصادقة. الثغرة تؤثر على جميع إصدارات Rejetto HTTP File Server السابقة للإصدار 2.3f وتعتبر من أخطر الثغرات الأمنية.
خادم Rejetto HTTP File Server يحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة في دالة findMacroMarker تسمح للمهاجمين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على الإصدارات السابقة للإصدار 2.3f وتشكل مخاطر شديدة على المنظمات التي تستخدم HFS لمشاركة الملفات.
Immediately upgrade Rejetto HTTP File Server to version 2.3f or later. If immediate patching is not possible, disable HFS or restrict network access to trusted IP addresses only. Remove or isolate affected HFS instances from production environments until patched.
قم بترقية خادم Rejetto HTTP File Server فوراً إلى الإصدار 2.3f أو أحدث. إذا لم يكن الترقية فوراً ممكناً، قم بتعطيل HFS أو تقييد الوصول الشبكي للعناوين الموثوقة فقط. أزل أو عزل نسخ HFS المتأثرة عن بيئات الإنتاج حتى يتم تصحيحها.