Пользователям корпоративного программного обеспечения для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости в системе безопасности, которая стала объектом целенаправленного использования в естественных условиях.
"CrushFTP v11 версии ниже 11.1 имеет уязвимость, из-за которой пользователи могут выходить из своей VFS и загружать системные файлы", - сказал CrushFTP в рекомендации, опубликованной в пятницу. "Это было исправлено в версии 11.1.0".
Тем не менее, клиенты, которые используют свои экземпляры CrushFTP в пределах DMZ (демилитаризованной зоны) с ограниченным доступом, защищены от атак.
Саймону Гаррелу из Airbus CERT приписывают обнаружение ошибки и сообщение о ней. Ей еще не присвоен идентификатор CVE.
Компания по кибербезопасности CrowdStrike в посте, опубликованном на Reddit, сообщила, что обнаружила эксплойт для этой уязвимости, который использовался в дикой природе "целенаправленным образом".
Сообщается, что эти вторжения были в основном нацелены на организации США, при этом деятельность по сбору разведданных, предположительно, была политически мотивированной.
"Пользователи CrushFTP должны продолжать следить за веб-сайтом поставщика, чтобы получать самые актуальные инструкции, и расставлять приоритеты при исправлении", - сказал CrowdStrike.
"CrushFTP v11 версии ниже 11.1 имеет уязвимость, из-за которой пользователи могут выходить из своей VFS и загружать системные файлы", - сказал CrushFTP в рекомендации, опубликованной в пятницу. "Это было исправлено в версии 11.1.0".
Тем не менее, клиенты, которые используют свои экземпляры CrushFTP в пределах DMZ (демилитаризованной зоны) с ограниченным доступом, защищены от атак.
Саймону Гаррелу из Airbus CERT приписывают обнаружение ошибки и сообщение о ней. Ей еще не присвоен идентификатор CVE.
Компания по кибербезопасности CrowdStrike в посте, опубликованном на Reddit, сообщила, что обнаружила эксплойт для этой уязвимости, который использовался в дикой природе "целенаправленным образом".
![Ошибка нулевого дня CrushFTP Ошибка нулевого дня CrushFTP](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFpz19rJ-NixID-XUnKqtWNfmm6zRY1ts0A2A1P5HIM6MLEc95lbg6W-jR14Vdjd0eWOz4CKHYQrgjOaCX0btgmouHyofNQsdqKjHCyPFUw2MjVDEQU308XRS1tmF5d7zWEiHnYDrhQGRdqeG1Tnxz_hl-tMvvC78cbzYyzBYMZUgLkzGslrfK_INcGonT/s728-rw-e365/ftp.png)
Сообщается, что эти вторжения были в основном нацелены на организации США, при этом деятельность по сбору разведданных, предположительно, была политически мотивированной.
"Пользователи CrushFTP должны продолжать следить за веб-сайтом поставщика, чтобы получать самые актуальные инструкции, и расставлять приоритеты при исправлении", - сказал CrowdStrike.