CVE-2023-53959
KrytyczneStreszczenie
Klient FileZilla w wersji 3.63.1 zawiera podatność na hijacking DLL, która umożliwia atakującym wykonanie złośliwego kodu poprzez umieszczenie spreparowanego pliku TextShaping.dll w katalogu aplikacji. Atakujący mogą wykorzystać msfvenom do wygenerowania ładunku odwrotnego shell'a i zastąpienia brakującego DLL, co prowadzi do zdalnego wykonania kodu przy uruchomieniu aplikacji.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do utraty danych oraz naruszenia integralności systemów.
Rekomendacja
Zaleca się aktualizację klienta FileZilla do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować katalogi aplikacji pod kątem nieautoryzowanych plików DLL.
Oryginalny opis (angielski, źródło NVD)
FileZilla Client 3.63.1 contains a DLL hijacking vulnerability that allows attackers to execute malicious code by placing a crafted TextShaping.dll in the application directory. Attackers can generate a reverse shell payload using msfvenom and replace the missing DLL to achieve remote code execution when the application launches.

