CrushFTP kurumsal dosya aktarım yazılımının kullanıcılarından, vahşi ortamda hedeflenen bir güvenlik açığının keşfedilmesinin ardından en son sürüme güncelleme yapmaları isteniyor.
CrushFTP, “11.1’in altındaki CrushFTP v11 sürümlerinde, kullanıcıların VFS’lerinden kaçarak sistem dosyalarını indirebilecekleri bir güvenlik açığı bulunuyor.” söz konusu Cuma günü yayınlanan bir tavsiye niteliğinde. “Bu, v11.1.0’da yamalanmıştır.”
Bununla birlikte, CrushFTP örneklerini bir DMZ (askerden arındırılmış bölge) Kısıtlı ortamlar saldırılara karşı korunur.
Airbus CERT’ten Simon Garrelou, kusuru keşfetme ve bildirme konusunda itibar kazandı. Henüz bir CVE tanımlayıcısı atanmamıştır.
Siber güvenlik şirketi CrowdStrike, Reddit’te paylaşılan bir gönderide, vahşi ortamda “hedefli bir şekilde” kullanılan kusurun istismar edildiğini gözlemlediğini söyledi.
Bu izinsiz girişlerin esas olarak ABD kuruluşlarını hedef aldığı ve istihbarat toplama faaliyetinin siyasi amaçlı olduğundan şüphelenildiği söyleniyor.
CrowdStrike, “CrushFTP kullanıcıları en güncel talimatlar için satıcının web sitesini takip etmeye devam etmeli ve yama uygulamasına öncelik vermelidir.” söz konusu.
