Użytkownicy korporacyjnego oprogramowania do przesyłania plików CrushFTP proszeni są o aktualizację do najnowszej wersji po odkryciu luki, która została przeznaczona do wykorzystania w środowisku naturalnym.
„Wersje CrushFTP v11 starsze niż 11.1 zawierają lukę, dzięki której użytkownicy mogą uciec z VFS i pobrać pliki systemowe” – CrushFTP Powiedział W wydanym w piątek komunikacie. „Zostało to naprawione w wersji 11.1.0.”
Jednak klienci uruchamiający swoje instancje CrushFTP w domenie Strefa zdemilitaryzowana (Strefa zdemilitaryzowana) Środowisko z ograniczeniami jest chronione przed atakami.
Za odkrycie i zgłoszenie wady przypisuje się Simonowi Garrelou z Airbus CERT. Nie przypisano mu jeszcze identyfikatora CVE.
W poście udostępnionym na Reddicie firma CrowdStrike zajmująca się bezpieczeństwem cybernetycznym poinformowała, że zauważyła exploita wykorzystującego lukę w środowisku naturalnym w „ukierunkowany sposób”.
Uważa się, że celem tych włamań były głównie podmioty amerykańskie, a działalność w zakresie gromadzenia danych wywiadowczych ma podłoże polityczne.
„Użytkownicy CrushFTP powinni w dalszym ciągu monitorować witrynę dostawcy w celu uzyskania najnowszych instrukcji i priorytetowo traktować instalowanie poprawek” – stwierdził CrowdStrike. Powiedział.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Emdoor przygotowuje się do zaprezentowania swoich osiągnięć w zakresie nowej technologii sztucznej inteligencji podczas targów Global Sources Mobile Electronics Show 2024.
LinkedIn wykorzystuje Twoje dane do szkolenia Microsoft, OpenAI i jego modeli AI – oto jak to wyłączyć
Zapomnij o Apple Watch Series 10 — Apple Watch Ultra 2 w kolorze Satin Black to smartwatch, który warto mieć