CrushFTP Sunucuları Aktif Saldırı Altındaki Sıfır Gün: Şimdi Güncelle

   Nisan 22, 2024  Posted in GBHackers


CrushFTP, güvenli protokolleri destekleyen, daha kolay yapılandırma sunan ve güçlü izleme araçları sunan bir dosya aktarım sunucusudur.

Ayrıca kullanıcıların bir web tarayıcısı kullanarak dosya aktarmalarına olanak tanıyan bir web arayüzü de sağlar.

FileSystem kaçışıyla ilişkili kritik bir güvenlik açığı keşfedildi ve en son sürümde giderildi.

Bu özel güvenlik açığı, herhangi bir kullanıcının CrushFTP uygulamasında bulunan sanal dosya sisteminden kaçan sistem dosyalarını indirmesine olanak tanır.

Üstelik bu güvenlik açığının tehdit aktörleri tarafından vahşi ortamda istismar edildiğini gösteren raporlar da mevcut.

Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın

Raporlama sırasında bu güvenlik açığına herhangi bir CVE atanmamıştı.

Ayrıca CrushFTP bulut sunucusunda Demilitarized Zones (DMZ) kullanan müşteriler, protokol çeviri sistemi nedeniyle bu güvenlik açığından etkilenmemektedir.

CrushFTP Sunucuları Sıfırıncı Gün

Cyber ​​Security News ile paylaşılan raporlara göre, Siyasi Motivasyonlu İstihbarat Toplama faaliyeti olduğu tahmin edilen birden fazla ABD Kuruluşunun sahip olduğu CrushFTP örnekleri üzerinde çeşitli istismar girişimleri olmuştur.

İstismar girişimleri (Kaynak: r/crowdstrike – Reddit)

Kısa bir bilgi vermek gerekirse, CrushFTP uygulaması, muhtemelen standart bir kurulum konumuna sahip olmayan, paketlenmiş, bağımsız bir portal yürütülebilir dosyasıdır (PE).

Uygulama Windows, macOS ve Linux’ta çalışabilir ve Java’ya bağlı olabilir.

Bu güvenlik açığından yararlanılmasını önlemek için CrushFTP kullanıcılarının, yama içeren en son sürüm olan v11.1.0’a yükseltmeleri önerilir.

CrushFTP v9’dan önceki tüm sürümler etkilenir.

Değişiklik günlükleri ve diğer bilgiler hakkında daha fazla bilgi için CrushFTP wiki sayfası görüntülenebilir.

Nasıl Güncellenir?

CrushFTP’yi en son sürüm v11.1.0’a (Çevrimiçi kullanıcılar için) güncellemek için aşağıdaki adımlar takip edilebilir:

  1. “” bilgilerinizi kullanarak kontrol paneline giriş yapın.ezmekadmin” WebInterface’teki eşdeğer kullanıcı.
  2. Hakkında sekmesine tıklayın.
  3. Güncelle, Şimdi Güncelle’ye tıklayın.
  4. Dosyaların indirilmesi, sıkıştırılması ve yerine kopyalanması için yaklaşık 5 dakika bekleyin. CrushFTP tamamlandıktan sonra otomatik olarak yeniden başlatılacaktır.
  5. Bitti.
Çevrimiçi güncelleme nasıl yapılır (Kaynak: CrushFTP)

Çevrimdışı kullanıcılar için aşağıdaki adımlar takip edilebilir

  1. İndirme sayfamızdan CrushFTP11.zip dosyasını indirin. (https://www.crushftp.com/early11/CrushFTP11.zip)
  2. Ona ‘CrushFTP10_new.zip’ adını verin ve CrushFTP ana klasörüne yerleştirin. (prefs.XML dosyanızın bulunduğu konumla aynı)
  3. Crush yerel çevrimdışı zip dosyanızı kullanacağından yukarıdaki normal talimatlara bakın.

Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.



Source link