Questa vulnerabilità nel server web nostromo nhttpd è attivamente sfruttata, come segnalato da CISA, ed è disponibile pubblicamente un exploit. Il difetto potrebbe consentire agli attaccanti di eseguire codice dannoso da remoto sui server interessati, con accesso non autorizzato al sistema e potenziale furto di dati. Le organizzazioni che utilizzano nostromo dovrebbero affrontare tempestivamente questo rischio, in quanto potrebbe avere gravi impatti sull’integrità del sistema e sulla sicurezza dei dati.
| Prodotto | Nostromo Server |
| Data | 2024-11-08 16:37:32 |
| Informazioni | Fix Available, Active Exploitation |
Riassunto tecnico
CVE-2019-16278 è una vulnerabilità di traversal di directory nel server web nostromo nhttpd fino alla versione 1.9.6. Questo difetto consente a un attaccante di ottenere l’esecuzione di codice da remoto inviando una richiesta HTTP appositamente creata, permettendo l’accesso non autorizzato al sistema sottostante.
Raccomandazioni
Aggiornare a una versione sicura (1.9.7) oppure considerare la sostituzione di nostromo nhttpd se non è disponibile una versione aggiornata. Limitare l’accesso di rete al server e monitorare eventuali attività sospette che potrebbero indicare tentativi di sfruttamento.