Os usuários do software program de transferência de arquivos corporativos CrushFTP estão sendo incentivados a atualizar para a versão mais recente após a descoberta de uma falha de segurança que foi explorada de maneira direcionada.
“As versões do CrushFTP v11 abaixo de 11.1 têm uma vulnerabilidade onde os usuários podem escapar de seu VFS e baixar arquivos do sistema”, disse o CrushFTP em um comunicado divulgado na sexta-feira. “Isso foi corrigido na v11.1.0.”
Dito isso, os clientes que operam suas instâncias CrushFTP em um ambiente restrito DMZ (zona desmilitarizada) estão protegidos contra ataques.
Simon Garrelou, da Airbus CERT, foi responsável pela descoberta e relato da falha. Ainda não foi atribuído um identificador CVE.
A empresa de segurança cibernética CrowdStrike, em uma postagem compartilhada no Reddit, disse que observou uma exploração da falha sendo usada de forma “direcionada”.
Estas intrusões teriam como alvo principalmente entidades dos EUA, sendo a actividade de recolha de informações suspeita de ter motivação política.
“Os usuários do CrushFTP devem continuar seguindo o web site do fornecedor para obter as instruções mais atualizadas e priorizar os patches”, disse CrowdStrike.
