В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики
CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно
установить исправления на свои серверы.
Как объясняет компания в публичном бюллетене безопасности, эта уязвимость позволяла
неавторизованным злоумышленникам осуществить побег из виртуальной файловой системы
(VFS) и загрузить системные файлы. Подчеркивается, что те, кто использует
DMZ перед основным экземпляром
CrushFTP, должны быть защищены от атак.
Также компания предупредила клиентов, на серверах которых все еще работает
CrushFTP 9, о необходимости немедленно обновиться до версии 11. По данным
Shodan, по меньшей мере 2700 экземпляров
CrushFTP имеют доступный веб-интерфейс, уязвимый перед атаками, хотя нельзя определить, на каких из них уже установлены
патчи.
