Търсене
Close this search box.

Потребителите на корпоративния софтуер за прехвърляне на файлове CrushFTP са призовани да го актуализират до най-новата му версия след откриването на недостатък в сигурността, който е обект на целенасочена експлоатация в дивата природа.

„Версиите на CrushFTP v11 под 11.1 имат уязвимост, при която потребителите могат да избягат от своя VFS и да изтеглят системни файлове“, се казва в съобщение на CrushFTP, публикувано в петък. „Това е поправено във версия 11.1.0.“

При това клиентите, които експлоатират своите инстанции на CrushFTP в рамките на ограничена среда DMZ (демилитаризирана зона), са защитени от атаките.

Симон Гарелу от Airbus CERT има заслуга за откриването и съобщаването на дефекта. Все още не му е присвоен идентификатор CVE.

Компанията за киберсигурност CrowdStrike в публикация, споделена в Reddit, заяви, че е наблюдавала експлойт за дефекта, който се използва в дивата природа по „целенасочен начин“.

CrushFTP Zero-Day Flaw

Твърди се, че тези прониквания са били насочени главно към американски структури, като се предполага, че дейността по събиране на разузнавателна информация е политически мотивирана.

„Потребителите на CrushFTP трябва да продължат да следят уебсайта на доставчика за най-актуални инструкции и да приоритизират кръпките“, заявиха от CrowdStrike.

Когато беше потърсен за коментар, основателят и президент на CrushFTP Бен Спинк заяви пред The Hacker News, че е запознат с доклада на CrowdStrike за активна експлоатация на дефекта, но отбеляза, че компанията не е чула нищо от своите клиенти досега.

Спинк също така подчерта, че нито CrushFTP, нито Airbus са оповестили допълнителни технически подробности за проблема. The Hacker News се свърза с CrowdStrike за допълнителни коментари и ще актуализираме историята, ако получим отговор.

„Поправихме уязвимостта в рамките на няколко часа, след като бяхме уведомени за нея, и след това работихме по изяждането и потвърждаването на поправката, преди да изпратим имейли до всички в списъка за уведомяване за спешни актуализации“, каза Спинк.

„10.7.1 поправя всички версии на v10, а 11.1 поправя всички версии на v11. Никой не трябва все още да работи с версия v9. Клиентите, които са платили за разширена поддръжка, могат да се свържат с нас за оправена версия v9.“

 

Източник: По материали от Интернет

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
3 октомври 2024

Рекордна DDoS атака достигна 3,8 Tbps и 2,14 м...

Фирмата за уеб производителност и сигурност Cloudflare наскоро смек...
3 октомври 2024

Microsoft представя Copilot Vision, но набляга ...

Във вторник Microsoft представи нов инструмент за анализ на уеб съд...
Бъдете социални
Още по темата
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
03/10/2024

Криптопортфейли, насочени ч...

Потребителите на популярни портфейли за криптовалута...
03/10/2024

Пробив с нулев ден в Racks...

Корпоративният хост за облачни услуги Rackspace...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!