La falla de seguridad en el software de transferencia de archivos empresarial CrushFTP está siendo explotada de manera selectiva, lo que lleva a la llamada a los usuarios a actualizar a la versión más reciente. CrushFTP ha reconocido la vulnerabilidad en las versiones v11 y anteriores, que permite a los usuarios descargar archivos del sistema y escapar de sus VFS. La versión v11.1.0 ha solucionado la vulnerabilidad. Los usuarios que utilizan CrushFTP dentro de un entorno restringido de DMZ están seguros contra estos ataques. El experto en seguridad Simon Garrelou de Airbus CERT descubrió la falla, pero aún no se ha asignado un identificador CVE.
La empresa de ciberseguridad CrowdStrike ha observado que esta falla está siendo explotada de manera selectiva, principalmente en Estados Unidos, y se sospecha que hay motivaciones políticas detrás de la actividad de recopilación de inteligencia. CrowdStrike insta a todos los usuarios de CrushFTP a seguir las instrucciones del proveedor y prioritizar la instalación de parches para proteger sus sistemas de esta vulnerabilidad. Por lo tanto, si es usuario de CrushFTP, es esencial actualizar a la versión v11.1.0 y seguir las instrucciones más actualizadas del proveedor para proteger sus sistemas contra cualquier ataque de seguridad.
Vía The Hacker News
