Пользователям корпоративного программного обеспечения для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости в системе безопасности, которая стала объектом целенаправленного использования в естественных условиях.
"CrushFTP v11 версии ниже 11.1 имеет уязвимость, из-за которой пользователи могут выходить из своей VFS и загружать системные файлы", - сказал CrushFTP в рекомендации, опубликованной в пятницу. "Это было исправлено в версии 11.1.0".
Тем не менее, клиенты, которые используют свои экземпляры CrushFTP в пределах DMZ (демилитаризованной зоны) с ограниченным доступом, защищены от атак.
Саймону Гаррелу из Airbus CERT приписывают обнаружение ошибки и сообщение о ней. Ей еще не присвоен идентификатор CVE.
Компания по кибербезопасности CrowdStrike в посте, опубликованном на Reddit, сообщила, что обнаружила эксплойт для этой уязвимости, который использовался в дикой природе "целенаправленным образом".
Сообщается, что эти вторжения были в основном нацелены на организации США, при этом деятельность по сбору разведданных, предположительно, была политически мотивированной.
"Пользователи CrushFTP должны продолжать следить за веб-сайтом поставщика, чтобы получать самые актуальные инструкции, и расставлять приоритеты при исправлении", - сказал CrowdStrike.
"CrushFTP v11 версии ниже 11.1 имеет уязвимость, из-за которой пользователи могут выходить из своей VFS и загружать системные файлы", - сказал CrushFTP в рекомендации, опубликованной в пятницу. "Это было исправлено в версии 11.1.0".
Тем не менее, клиенты, которые используют свои экземпляры CrushFTP в пределах DMZ (демилитаризованной зоны) с ограниченным доступом, защищены от атак.
Саймону Гаррелу из Airbus CERT приписывают обнаружение ошибки и сообщение о ней. Ей еще не присвоен идентификатор CVE.
Компания по кибербезопасности CrowdStrike в посте, опубликованном на Reddit, сообщила, что обнаружила эксплойт для этой уязвимости, который использовался в дикой природе "целенаправленным образом".
Сообщается, что эти вторжения были в основном нацелены на организации США, при этом деятельность по сбору разведданных, предположительно, была политически мотивированной.
"Пользователи CrushFTP должны продолжать следить за веб-сайтом поставщика, чтобы получать самые актуальные инструкции, и расставлять приоритеты при исправлении", - сказал CrowdStrike.
