20 kwietnia 2024 rnewsroomLuka w zabezpieczeniach/bezpieczeństwo punktu końcowego
Użytkownicy korporacyjnego systemu do przesyłania plików CrushFTP proszeni są o aktualizację do najnowszej wersji po odkryciu luki, która została przeznaczona do wykorzystania w środowisku naturalnym.
„Wersje CrushFTP v11 starsze niż 11.1 zawierają lukę, dzięki której użytkownicy mogą uciec z VFS i pobrać pliki systemowe” – CrushFTP Powiedział W wydanym w piątek komunikacie. „Zostało to naprawione w wersji 11.1.0.”
Jednak klienci uruchamiający swoje instancje CrushFTP w domenie Strefa zdemilitaryzowana (Strefa zdemilitaryzowana) Środowisko z ograniczeniami jest chronione przed atakami.
Za odkrycie i zgłoszenie wady przypisuje się Simonowi Garrelou z Airbus CERT. Nie przypisano mu jeszcze identyfikatora CVE.
W poście udostępnionym na Reddicie firma CrowdStrike zajmująca się bezpieczeństwem cybernetycznym poinformowała, iż zauważyła exploita wykorzystującego lukę w środowisku naturalnym w „ukierunkowany sposób”.
Uważa się, iż celem tych włamań były głównie podmioty amerykańskie, a działalność w zakresie gromadzenia danych wywiadowczych ma podłoże polityczne.
„Użytkownicy CrushFTP powinni w dalszym ciągu monitorować witrynę dostawcy w celu uzyskania najnowszych instrukcji i priorytetowo traktować instalowanie poprawek” – stwierdził CrowdStrike. Powiedział.
![Windows XP był najlepszym systemem. Wciąż mam do niego ogromną słabość [OPINIA]](https://static.android.com.pl/uploads/2020/09/windows-xp-kod-zrodlowy-wyciekl-do-sieci.png)
