Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en CrushFTP

23 Apr 2024

INTRODUCCIÓN

CrushFTP ha detectado una vulnerabilidad de día cero explotada activamente. Permite a atacantes no autenticados escapar del sistema de archivos virtual (VFS) del usuario y descargar archivos del sistema.

ANÁLISIS

CVE-2024-4040 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N - 7.7:

VFS Sandbox Escape en CrushFTP permite a atacantes remotos con privilegios bajos leer archivos del sistema de archivos fuera de VFS Sandbox.

VERSIONES AFECTADAS

Todas las versiones anteriores a 10.7.1 y 11.1.0

RECOMENDACIONES

Actualice a la versión 10.7.1 o 11.1.0.

Los clientes que utilizan una DMZ frente a su instancia principal de CrushFTP están parcialmente protegidos con el sistema de traducción de protocolos que utiliza. Sin embargo, una DMZ no le protege completamente y debe actualizarla inmediatamente.

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2024-4040 
https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update 
https://securityonline.info/cve-2024-4040-crushftp-users-targeted-in-zero-day-attack-campaign/

Artículos relacionados
Ver todas →
Alertas
Campaña de phishing contra la Agencia Tributaria – Renta
Leer más →
Alertas
Varias vulnerabilidades 0-day para Microsoft Exchange
Leer más →
Alertas
Vulnerabilidad en los controladores lógicos programables(PLC) de Schneider Electric
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día