Threats
Mais de 1.400 servidores CrushFTP continuam vulneráveis a uma vulnerabilidade zero-day que está a ser ativamente explorada
29/04/2024
|
De acordo com dados do Shadowserver Foundation, ainda existem mais de 1.400 instâncias do CrushFTP vulneráveis à vulnerabilidade zero-day que está a ser ativamente explorada depois do PoC ter sido publicado. A vulnerabilidade em questão já tem uma atualização disponível. A 19 de abril, o CrushFTP revelou uma vulnerabilidade (CVE-2024-4040) com uma severidade de 9.8 em dez e alertou os seus clientes de que a mesma está a ser explorada. A vulnerabilidade afeta as versões 9, 10 e 11 e ficam resolvidas com a versão 10.71 e 11.1.0. A 24 de abril, a CISA adicionou a vulnerabilidade ao catálogo de vulnerabilidades exploradas conhecidas e definiu que as agências federais norte-americanas têm que identificar os hosts vulneráveis dentro dos seus ambientes e corrigir os mesmos até dia 1 de maio. No final da última semana, a Shadowserver Foundation partilhou que mais de 1.400 instalações do CrushFTP publicamente acessíveis estarão impactadas pela vulnerabilidade. Cerca de metade destas instalações estão localizadas nos Estados Unidos. |
Receba todas as novidades na sua caixa de correio!
THREATS
Nova técnica permite espiar tráfego de VPN
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
NEWS
Conheça os oradores do MEO Empresas Talks
NEWS
Google lança novos produtos de segurança
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
Novo software malicioso ataca utilizadores de macOS para roubar dados sensíveis
THREATS
Finlândia alerta para ataques de malware a contas de banco em dispositivos Android
THREATS
EUA alertam que Coreia do Norte está a explorar definições de email fracas
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Ator de ameaça chinês ligado ao GFW investiga resolvedores DNS há anos
