Aktívne zneužívaná zero-day zraniteľnosť v CrushFTP
Na aktívne zneužívanú bezpečnostnú chybu poukázal výskumník z Airbus CERT. Zero-day zraniteľnosť umožňuje neautentifikovanému útočníkovi uniknúť z virtuálneho súborového systému (VFS) a sťahovať systémové súbory. Tieto útoky sa údajne najviac zameriavali na subjekty v USA, pričom existuje podozrenie, že mohli byť politicky motivované.
Zraniteľné systémy:
- CrushFTP verzie staršie ako 11.1
Opis činnosti:
Simon Garrelou z Airbus CERT objavil a nahlásil závažnú zraniteľnosť v CrushFTP, ktorá umožňuje neautentifikovanému útočníkovi uniknúť z virtuálneho súborového systému (VFS) a sťahovať systémové súbory. Zraniteľnosť bola aktívne zneužívaná. Tieto útoky sa údajne najviac zameriavali na subjekty USA, pričom existuje podozrenie, že mohli byť politicky motivované.
Odporúča sa, aby všetci používatelia CrushFTP verzie 9 okamžite prešli na novšiu verziu. Spoločnosť CrushFTP a Airbus zatiaľ nezverejnili žiadne ďalšie technické podrobnosti o tejto zraniteľnosti.
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Únik citlivých informácií
Odporúčania:
Odporúčame bezodkladnú aktualizáciu CrushFTP na verziu 10.7.1 a 11.1.0, viac informácií nájdete tu.
Zákazníci s rozšírenou podporou by mali kontaktovať spoločnosť CrushFTP na získanie aktualizácie.
Odkazy:
https://thehackernews.com/2024/04/critical-update-crushftp-zero-day-flaw.html