Użytkownicy korporacyjnego oprogramowania do przesyłania plików CrushFTP proszeni są o aktualizację do najnowszej wersji po odkryciu luki, która została przeznaczona do wykorzystania w środowisku naturalnym.
„Wersje CrushFTP v11 starsze niż 11.1 zawierają lukę, dzięki której użytkownicy mogą uciec z VFS i pobrać pliki systemowe” – CrushFTP Powiedział W wydanym w piątek komunikacie. „Zostało to naprawione w wersji 11.1.0.”
Jednak klienci uruchamiający swoje instancje CrushFTP w domenie Strefa zdemilitaryzowana (Strefa zdemilitaryzowana) Środowisko z ograniczeniami jest chronione przed atakami.
Za odkrycie i zgłoszenie wady przypisuje się Simonowi Garrelou z Airbus CERT. Nie przypisano mu jeszcze identyfikatora CVE.
W poście udostępnionym na Reddicie firma CrowdStrike zajmująca się bezpieczeństwem cybernetycznym poinformowała, że zauważyła exploita wykorzystującego lukę w środowisku naturalnym w „ukierunkowany sposób”.
Uważa się, że celem tych włamań były głównie podmioty amerykańskie, a działalność w zakresie gromadzenia danych wywiadowczych ma podłoże polityczne.
„Użytkownicy CrushFTP powinni w dalszym ciągu monitorować witrynę dostawcy w celu uzyskania najnowszych instrukcji i priorytetowo traktować instalowanie poprawek” – stwierdził CrowdStrike. Powiedział.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Ding! Christopher Ward ogłasza nowe Bel Canto
Najlepszą reklamą podczas wydarzenia Apple Mac była bezpłatna aktualizacja pamięci RAM dla MacBooka Air
Startup zajmujący się obserwacją Ziemi wychodzi z zapomnienia z 12 milionami dolarów