Cette vulnérabilité dans le serveur web nostromo nhttpd est activement exploitée, comme signalé par la CISA, et un exploit est disponible publiquement. Le défaut pourrait permettre aux attaquants d’exécuter du code malveillant à distance sur les serveurs concernés, avec un accès non autorisé au système et un vol potentiel de données. Les organisations utilisant nostromo doivent traiter ce risque rapidement, car il pourrait avoir de graves impacts sur l’intégrité du système et la sécurité des données.
| Produit | Nostromo Server |
| Date | 2024-11-08 16:37:32 |
| Informations |
|
Résumé technique
La CVE-2019-16278 est une vulnérabilité de traversée de répertoire dans le serveur web nostromo nhttpd jusqu’à la version 1.9.6. Ce défaut permet à un attaquant d’obtenir l’exécution de code à distance en envoyant une requête HTTP spécialement conçue, permettant un accès non autorisé au système sous-jacent.
Recommandations
Mettre à jour vers une version sécurisée (1.9.7) ou envisager le remplacement de nostromo nhttpd si aucune version mise à jour n’est disponible. Limiter l’accès réseau au serveur et surveiller toute activité suspecte qui pourrait indiquer des tentatives d’exploitation.
[Callforaction-THREAT-Footer]
Leave a Reply