Biegowelove.pl

informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

CrushFTP namawia klientów do jak najszybszego załatania narzędzia do przesyłania plików

CrushFTP namawia klientów do jak najszybszego załatania narzędzia do przesyłania plików

W poniedziałek firma podała, że ​​luka w zabezpieczeniach popularnego narzędzia do przesyłania plików CrushFTP jest już wykorzystywana w atakach.

W zeszłym tygodniu firma wypuściła oba ogólny I prywatny Powiadomienia dla klientów dotyczące luki w zabezpieczeniach wersji ich narzędzia do przesyłania plików, która została po raz pierwszy ujawniona 19 kwietnia.

Luka została odkryta przez Simone Jarillo z Airbus CERT i oznaczona flagą CVE-2024-4040 Poniedziałkowe popołudnie. Najnowsza wersja narzędzia zawiera łatkę naprawiającą błąd.

Urzędnik CrushFTP powiedział Recorded Future News, że nie ma jeszcze informacji o żadnym kliencie, którego to dotyczy, ale kompromis jest możliwy.

„Jestem pewien, że tak się dzieje, ale wdrażanie aktualizacji jest powolne i jeszcze nie zdawali sobie z tego sprawy” – stwierdzili.

„Zaobserwowaliśmy klienta, który został już załatany i zbadany pod kątem luki. Gdyby nie został zaktualizowany, krytyczne informacje konfiguracyjne zostałyby skradzione. Nie możemy wystarczająco podkreślić, że klienci muszą dokonać aktualizacji tak szybko, jak to możliwe, w przeciwnym razie zostaną zablokowani”. powiedział urzędnik. Wszystkie adresy IP, z wyjątkiem znanych, dobrych adresów IP, działają w trybie białej listy.

Po pierwsze wspomniany Autor: BleepingComputer Luka wzbudziła obawy, ponieważ z własnego zawiadomienia firmy wynikało, że użytkownik „może odzyskać pliki systemowe, które nie są częścią jego systemu”. [virtual file system]„.

„Może to prowadzić do eskalacji, gdy dowiadują się więcej itp.” – powiedziała klientom firma.

Firma zajmująca się cyberbezpieczeństwem CrowdStrike Wydany Według własnego zalecenia ich zespół „zaobserwował, jak ten exploit jest wykorzystywany na wolności w ukierunkowany sposób”. CrowdStrike zauważył, że „dotyczyło to kilku podmiotów amerykańskich” i stwierdził, że „działanie w zakresie gromadzenia danych wywiadowczych może być motywowane politycznie”.

CrushFTP stwierdziło, że klientom trudno jest zweryfikować, czy zostali wykorzystani, ze względu na rodzaj luki, ponieważ podczas przeszukiwania dzienników „nie ma magicznego wyszukiwanego hasła, które można by sprawdzić”.

READ  Najeźdźcy z „Elden Ring” mogą pozostawić pliki zapisu bezużyteczne

Narzędzia do przesyłania plików są gotowymi celami dla hakerów zainteresowanych kradzieżą danych. Dwa z największych incydentów bezpieczeństwa w 2023 r. dotyczyły luk typu zero-day w narzędziach do przesyłania plików MOVEit i GoAnywhere, narażając tysiące organizacji na ataki hakerów, którzy ukradli duże zbiory danych milionów ludzi.

Zdobądź więcej pomysłów dzięki

Zapisana przyszłość

Chmura inteligencji.

Dowiaduje się więcej.