Threats

CrushFTP lança correção para vulnerabilidade zero day

O CrushFTP lançou uma correção para uma vulnerabilidade zero day e alerta os utilizadores que a vulnerabilidade está a ser utilizada em ciberataques

24/04/2024

CrushFTP lança correção para vulnerabilidade zero day

O CrushFTP lançou, no final da última semana, correções para uma vulnerabilidade zero day no servidor de file transfer e alertou os clientes de que a mesma está a ser explorada para ataques. A vulnerabilidade (CVE-2024-4040) impacta as versões 9, 10 e 11.

A vulnerabilidade permite que um atacante não autenticado ultrapasse o virtual file system e recupere ficheiros do sistema, potencialmente abrindo porta para outras explorações.

O CrushFTP refere que os clientes que utilizam um servidor DMZ estão protegidos contra estes ataques. A correção está disponível nas versões 10.71 e 11.1.0. Os utilizadores que ainda utilizem a versão 9 devem atualizar para uma destas versões.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.