CrushFTP Zero-Day Flaw се експлоатира при целенасочени атаки

Picture of e-security.bg
e-security.bg
Уязвимости

Потребителите на корпоративния софтуер за прехвърляне на файлове CrushFTP са призовани да го актуализират до най-новата му версия след откриването на недостатък в сигурността, който е обект на целенасочена експлоатация в дивата природа.

„Версиите на CrushFTP v11 под 11.1 имат уязвимост, при която потребителите могат да избягат от своя VFS и да изтеглят системни файлове“, се казва в съобщение на CrushFTP, публикувано в петък. „Това е поправено във версия 11.1.0.“

При това клиентите, които експлоатират своите инстанции на CrushFTP в рамките на ограничена среда DMZ (демилитаризирана зона), са защитени от атаките.

Симон Гарелу от Airbus CERT има заслуга за откриването и съобщаването на дефекта. Все още не му е присвоен идентификатор CVE.

Компанията за киберсигурност CrowdStrike в публикация, споделена в Reddit, заяви, че е наблюдавала експлойт за дефекта, който се използва в дивата природа по „целенасочен начин“.

CrushFTP Zero-Day Flaw

Твърди се, че тези прониквания са били насочени главно към американски структури, като се предполага, че дейността по събиране на разузнавателна информация е политически мотивирана.

„Потребителите на CrushFTP трябва да продължат да следят уебсайта на доставчика за най-актуални инструкции и да приоритизират кръпките“, заявиха от CrowdStrike.

Когато беше потърсен за коментар, основателят и президент на CrushFTP Бен Спинк заяви пред The Hacker News, че е запознат с доклада на CrowdStrike за активна експлоатация на дефекта, но отбеляза, че компанията не е чула нищо от своите клиенти досега.

Спинк също така подчерта, че нито CrushFTP, нито Airbus са оповестили допълнителни технически подробности за проблема. The Hacker News се свърза с CrowdStrike за допълнителни коментари и ще актуализираме историята, ако получим отговор.

„Поправихме уязвимостта в рамките на няколко часа, след като бяхме уведомени за нея, и след това работихме по изяждането и потвърждаването на поправката, преди да изпратим имейли до всички в списъка за уведомяване за спешни актуализации“, каза Спинк.

„10.7.1 поправя всички версии на v10, а 11.1 поправя всички версии на v11. Никой не трябва все още да работи с версия v9. Клиентите, които са платили за разширена поддръжка, могат да се свържат с нас за оправена версия v9.“

 

#атаки, # бъгове, # шпионаж
По материали от Интернет

Подобни

Dirty Frag: нов Linux zero-day дава root достъп с една команда
11.05.2026
linux
ShinyHunters атакува отново Instructure - компрометирани са стотици университети
11.05.2026
cybercrime-3528223_1280
Ivanti предупреждава за активно експлоатирана zero-day уязвимост
11.05.2026
Ivanti
Критична zero-day уязвимост в Palo Alto Networks
8.05.2026
palo-alto-networks-1536x864
Критична уязвимост във vm2
8.05.2026
elsemargriet-toys-4704878_640
Критична DoS уязвимост в Cisco CNC и NSO изисква ръчен рестарт
8.05.2026
cisco

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy