Patch nu! Er zijn aanvallen waargenomen op de CrushFTP-bestandsoverdrachtserver

Softwareleverancier CrushFTP voor bestandsoverdrachtservers waarschuwt voor een beveiligingsprobleem waar aanvallers al misbruik van maken, aldus beveiligingsonderzoekers. Versies die hiervoor bedoeld zijn, zijn beschikbaar om te downloaden.

advertentie

Installeer de beveiligingsupdate

Gebaseerd op een beveiligingswaarschuwingDat Problemen 10.7.1 En 11.1.0 Wij zijn klaar om aanvallen het hoofd te bieden. Alle voorgaande versies zijn kwetsbaar. Iedereen die nog versie 9.x gebruikt, zal moeten upgraden. Iedereen die CrushFTP draait in de context van de DMZ zou geen last moeten hebben van de aanvallen. Beheerders moeten in dit geval echter ook de software bijwerken.

Updaten gebeurt afhankelijk van de provider via het controlepaneel en omdat CrushFTP automatisch back-ups maakt, kunnen beheerders bij problemen de oude status herstellen

Zoals beveiligingsonderzoekers van Falcon OverWatch aangevenEr bestaat momenteel geen CVE-nummer voor de kwetsbaarheid. Dienovereenkomstig blijft de classificatie van het dreigingsniveau hangende.

Het beveiligingslek treft het virtuele bestandssysteem (VFS). Aanvallers zouden dit moeten kunnen gebruiken om toegang te krijgen tot systeembestanden zonder authenticatie via de webinterface. Hierdoor kunnen ze de informatie verkrijgen die ze nodig hebben om de aanval uit te breiden.

Hoe een dergelijke aanval in detail werkt, is op dit moment onbekend. Ook blijft onduidelijk in welke mate aanvallen plaatsvinden. Beveiligingsonderzoekers praten over gerichte aanvallen.

Ook Duitsland werd getroffen

De Shodan-zoekmachine laat zien dat er momenteel wereldwijd ongeveer 2.700 CrushFTP-servers via internet toegankelijk zijn. De meeste daarvan bevinden zich in de VS. In Duitsland zijn er ongeveer 260 gevallen.

(naar)