Katalog CVE

CVE-2023-53959

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Klient FileZilla w wersji 3.63.1 zawiera podatność na hijacking DLL, która umożliwia atakującym wykonanie złośliwego kodu poprzez umieszczenie spreparowanego pliku TextShaping.dll w katalogu aplikacji. Atakujący mogą wykorzystać msfvenom do wygenerowania ładunku odwrotnego shell'a i zastąpienia brakującego DLL, co prowadzi do zdalnego wykonania kodu przy uruchomieniu aplikacji.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do utraty danych oraz naruszenia integralności systemów.

Rekomendacja

Zaleca się aktualizację klienta FileZilla do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować katalogi aplikacji pod kątem nieautoryzowanych plików DLL.

Oryginalny opis (angielski, źródło NVD)

FileZilla Client 3.63.1 contains a DLL hijacking vulnerability that allows attackers to execute malicious code by placing a crafted TextShaping.dll in the application directory. Attackers can generate a reverse shell payload using msfvenom and replace the missing DLL to achieve remote code execution when the application launches.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS