Użytkownicy korporacyjnego oprogramowania do przesyłania plików CrushFTP proszeni są o aktualizację do najnowszej wersji po odkryciu luki, która została przeznaczona do wykorzystania w środowisku naturalnym.
„Wersje CrushFTP v11 starsze niż 11.1 zawierają lukę, dzięki której użytkownicy mogą uciec z VFS i pobrać pliki systemowe” – CrushFTP Powiedział W wydanym w piątek komunikacie. „Zostało to naprawione w wersji 11.1.0.”
Jednak klienci uruchamiający swoje instancje CrushFTP w domenie Strefa zdemilitaryzowana (Strefa zdemilitaryzowana) Środowisko z ograniczeniami jest chronione przed atakami.
Za odkrycie i zgłoszenie wady przypisuje się Simonowi Garrelou z Airbus CERT. Nie przypisano mu jeszcze identyfikatora CVE.
W poście udostępnionym na Reddicie firma CrowdStrike zajmująca się bezpieczeństwem cybernetycznym poinformowała, że zauważyła exploita wykorzystującego lukę w środowisku naturalnym w „ukierunkowany sposób”.
Uważa się, że celem tych włamań były głównie podmioty amerykańskie, a działalność w zakresie gromadzenia danych wywiadowczych ma podłoże polityczne.
„Użytkownicy CrushFTP powinni w dalszym ciągu monitorować witrynę dostawcy w celu uzyskania najnowszych instrukcji i priorytetowo traktować instalowanie poprawek” – stwierdził CrowdStrike. Powiedział.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Tim Cook potwierdza, że Apple w ciągu kilku dni ujawni wielkie plany dotyczące sztucznej inteligencji
Naukowcy odkryli, że zastosowanie olefin w produkcji cementu może prowadzić do powstania betonu o ujemnej emisji dwutlenku węgla
Hutchinson twierdzi, że nowa Caracal Race to „najszybsza opona szutrowa na rynku”