Korisnici softvera za prijenos datoteka CrushFTP pozivaju se da ažuriraju najnoviju verziju nakon otkrića sigurnosne mane koja je pod ciljanom eksploatacijom.
“CrushFTP v11 verzije ispod 11.1 imaju ranjivost gdje korisnici mogu izbjeći svoje VFS i preuzeti sistemske datoteke”, CrushFTP rekao u savjetu objavljenom u petak. “Ovo je zakrpljeno u v11.1.0.”
Rečeno je da su kupci koji koriste svoje CrushFTP u okviru DMZ (demilitarizirana zona) ograničenog okruženja zaštićeni od napada.
Simon Garrelou iz Airbus CERT-a zaslužan je za otkrivanje i izvještavanje o nedostatku. Još mu nije dodijeljen CVE identifikator.
Kompanija Cybersecurity CrowdStrike, u postu podijeljenom na Reddit-u, rekla je da je uočila eksploataciju za manu koja se koristi u divljini na “ciljan način.”
Kaže se da su ovi upadi uglavnom ciljali američke entitete, sa sumnjom da je aktivnost prikupljanja obavještajnih podataka politički motivisana.
“Korisnici CrushFTP-a bi trebalo da nastave da prate web-sajt dobavljača za najnovija uputstva i da daju prioritet zakrpama,” rekao je CrowdStrike.
Ažuriranje
Kada je kontaktiran radi komentara, osnivač i predsjednik CrushFTP-a Ben Spink rekao je Hacker News-u da je svjestan izvještaja CrowdStrikea o aktivnom iskorištavanju mane, ali napomenuo je da kompanija do sada nije čula ništa od svojih kupaca.
Spink je također naglasio da CrushFTP ili Airbus nisu objavili dodatne tehničke detalje o tom pitanju. The Hacker News je kontaktirao CrowdStrike za dodatne komentare i ažuriraćemo priču ako dobijemo odgovor.
“Zakrpili smo ranjivost nekoliko sati nakon što smo bili obavješteni o njoj, a zatim smo radili na testiranju i potvrđivanju popravke prije nego što smo poslali e-poštu svima na listi za obavještenje o hitnim ažuriranjima,” rekao je Spink.
“10.7.1 zakrpi sve v10 verzije i 11.1 zakrpe sve v1 verzije. Niko još ne bi trebao koristiti v9. Kupci koji su platili produženu podršku mogu nas kontaktirati za zakrpljenu verziju v9.”
Izvor: The Hacker News
