Ponad 1 400 serwerów CrushFTP narażone na krytyczną podatność CVE-2024-4040
Ponad 1 400 serwerów CrushFTP zostało wystawionych online i obecnie jest zagrożonych z powodu krytycznej podatności na server-side template injection (SSTI). Ta podatność, wcześniej wykorzystywana jako zero-day, stanowi poważne zagrożenie dla niezaktualizowanych systemów.
CrushFTP opisuje to jako „VFS sandbox escape” w swoim oprogramowaniu do zarządzania transferem plików. Podatność umożliwia odczyt dowolnych plików, nieuwierzytelnieni atakujący mogą wykorzystać podatność również do zdalnego wykonania kodu (RCE).
Zespół badań nad podatnościami Rapid7 potwierdza, że ta luka jest w pełni nieuwierzytelniona i łatwo wykorzystywalna. Pomyślne wykorzystanie umożliwia dostęp do plików systemowych i pozwala na RCE.
Badacze z platformy monitorującej zagrożenia Shadowserver zidentyfikowali 1 401 niezaktualizowanych instancji CrushFTP, które pozostały wystawione online. Większość tych podatnych serwerów znajduje się w Stanach Zjednoczonych (725), Niemczech (115) i Kanadzie (108), kilka również w Polsce (8 na dzień 26.04.2024)
Kroki naprawcze:
- Natychmiastowa aktualizacja: Użytkowników CrushFTP zachęca się do natychmiastowej aktualizacji, aby zapobiec ucieczce atakujących z wirtualnego systemu plików użytkownika (VFS) i pobieraniu plików systemowych.
- Monitoring: Regularnie monitoruj stronę internetową dostawcy w poszukiwaniu najnowszych instrukcji i priorytetyzuj instalowanie poprawek.
NIST: https://nvd.nist.gov/vuln/detail/CVE-2024-4040
Źródło: https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update
Daniel Wysocki
Daniel Wysocki to absolwent wydziału Inżynierii Mechanicznej i Robotyki na Akademii Górniczo-Hutniczej w Krakowie.
Jego kariera w branży IT trwa już dwie dekady, podczas których zdobył bogate doświadczenie i umiejętności.
Obecnie pełni funkcję Kierownika Działu Cyberbezpieczeństwa w firmie Advatech, lidera w dostarczaniu nowoczesnych rozwiązań technologicznych. Jako ekspert od cyberbezpieczeństwa, nieustannie poszukuje i wprowadza w życie najnowocześniejsze i najskuteczniejsze rozwiązania do ochrony danych i infrastruktury IT. Korzysta z innowacyjnych osiągnięć branży cyberbezpieczeństwa, aby zapewnić najwyższy poziom zabezpieczeń i odporności na ataki.
