Biegowelove.pl

informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

Luka CrushFTP Zero-Day została wykorzystana w atakach ukierunkowanych

Luka CrushFTP Zero-Day została wykorzystana w atakach ukierunkowanych

20 kwietnia 2024 rnewsroomLuka w zabezpieczeniach/bezpieczeństwo punktu końcowego

Użytkownicy korporacyjnego oprogramowania do przesyłania plików CrushFTP proszeni są o aktualizację do najnowszej wersji po odkryciu luki, która została przeznaczona do wykorzystania w środowisku naturalnym.

„Wersje CrushFTP v11 starsze niż 11.1 zawierają lukę, dzięki której użytkownicy mogą uciec z VFS i pobrać pliki systemowe” – CrushFTP Powiedział W wydanym w piątek komunikacie. „Zostało to naprawione w wersji 11.1.0.”

Jednak klienci uruchamiający swoje instancje CrushFTP w domenie Strefa zdemilitaryzowana (Strefa zdemilitaryzowana) Środowisko z ograniczeniami jest chronione przed atakami.

Cyberbezpieczeństwo

Za odkrycie i zgłoszenie wady przypisuje się Simonowi Garrelou z Airbus CERT. Nie przypisano mu jeszcze identyfikatora CVE.

W poście udostępnionym na Reddicie firma CrowdStrike zajmująca się bezpieczeństwem cybernetycznym poinformowała, że ​​zauważyła exploita wykorzystującego lukę w środowisku naturalnym w „ukierunkowany sposób”.

Błąd dnia zerowego CrushFTP

Uważa się, że celem tych włamań były głównie podmioty amerykańskie, a działalność w zakresie gromadzenia danych wywiadowczych ma podłoże polityczne.

„Użytkownicy CrushFTP powinni w dalszym ciągu monitorować witrynę dostawcy w celu uzyskania najnowszych instrukcji i priorytetowo traktować instalowanie poprawek” – stwierdził CrowdStrike. Powiedział.

Czy ten artykuł był interesujący? Podążaj za nami Świergot I LinkedIn Aby przeczytać więcej ekskluzywnych treści, które publikujemy.

READ  „Całkowicie nowa generacja wyświetlaczy”: naukowcy opracowują diody LED RGB z cudownego materiału perowskitowego, torując drogę samodetekcyjnym wyświetlaczom zasilanym energią słoneczną – ale najpierw należy ulepszyć ich godzinną żywotność