W poniedziałek firma podała, że luka w zabezpieczeniach popularnego narzędzia do przesyłania plików CrushFTP jest już wykorzystywana w atakach.
W zeszłym tygodniu firma wypuściła oba ogólny I prywatny Powiadomienia dla klientów dotyczące luki w zabezpieczeniach wersji ich narzędzia do przesyłania plików, która została po raz pierwszy ujawniona 19 kwietnia.
Luka została odkryta przez Simone Jarillo z Airbus CERT i oznaczona flagą CVE-2024-4040 Poniedziałkowe popołudnie. Najnowsza wersja narzędzia zawiera łatkę naprawiającą błąd.
Urzędnik CrushFTP powiedział Recorded Future News, że nie ma jeszcze informacji o żadnym kliencie, którego to dotyczy, ale kompromis jest możliwy.
„Jestem pewien, że tak się dzieje, ale wdrażanie aktualizacji jest powolne i jeszcze nie zdawali sobie z tego sprawy” – stwierdzili.
„Zaobserwowaliśmy klienta, który został już załatany i zbadany pod kątem luki. Gdyby nie został zaktualizowany, krytyczne informacje konfiguracyjne zostałyby skradzione. Nie możemy wystarczająco podkreślić, że klienci muszą dokonać aktualizacji tak szybko, jak to możliwe, w przeciwnym razie zostaną zablokowani”. powiedział urzędnik. Wszystkie adresy IP, z wyjątkiem znanych, dobrych adresów IP, działają w trybie białej listy.
Po pierwsze wspomniany Autor: BleepingComputer Luka wzbudziła obawy, ponieważ z własnego zawiadomienia firmy wynikało, że użytkownik „może odzyskać pliki systemowe, które nie są częścią jego systemu”. [virtual file system]„.
„Może to prowadzić do eskalacji, gdy dowiadują się więcej itp.” – powiedziała klientom firma.
Firma zajmująca się cyberbezpieczeństwem CrowdStrike Wydany Według własnego zalecenia ich zespół „zaobserwował, jak ten exploit jest wykorzystywany na wolności w ukierunkowany sposób”. CrowdStrike zauważył, że „dotyczyło to kilku podmiotów amerykańskich” i stwierdził, że „działanie w zakresie gromadzenia danych wywiadowczych może być motywowane politycznie”.
CrushFTP stwierdziło, że klientom trudno jest zweryfikować, czy zostali wykorzystani, ze względu na rodzaj luki, ponieważ podczas przeszukiwania dzienników „nie ma magicznego wyszukiwanego hasła, które można by sprawdzić”.
Narzędzia do przesyłania plików są gotowymi celami dla hakerów zainteresowanych kradzieżą danych. Dwa z największych incydentów bezpieczeństwa w 2023 r. dotyczyły luk typu zero-day w narzędziach do przesyłania plików MOVEit i GoAnywhere, narażając tysiące organizacji na ataki hakerów, którzy ukradli duże zbiory danych milionów ludzi.
Zapisana przyszłość
Chmura inteligencji.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Ding! Christopher Ward ogłasza nowe Bel Canto
Najlepszą reklamą podczas wydarzenia Apple Mac była bezpłatna aktualizacja pamięci RAM dla MacBooka Air
Startup zajmujący się obserwacją Ziemi wychodzi z zapomnienia z 12 milionami dolarów