Critical Update: CrushFTP Zero-Day Flaw Sfruttato in Attacchi Targettati ================================================================

CrushFTP vulnerabilità Zero-Day

Vulnerabilità di CrushFTP

CrushFTP v11 versioni inferiori a 11.1 hanno un difetto di sicurezza che consente agli utenti di eludere il loro VFS (Virtual File System) e scaricare file di sistema. Questa vulnerabilità è stata patchata in v11.1.0. Tuttavia, gli utenti che eseguono istanze di CrushFTP in ambienti DMZ (demilitarized zone) sono protetti contro questi attacchi.

Attacchi targettati

Il ricercatore di sicurezza Simon Garrelou di Airbus CERT ha scoperto e segnalato la vulnerabilità, che non è ancora stata assegnata a un identificatore CVE. La società di cybersecurity CrowdStrike ha osservato l’utilizzo di uno sfruttamento per questa vulnerabilità in attacchi reali, con un focus su entità statunitensi. Si sospetta che l’attività di raccolta di intelligence sia motivata politicamente.

Suggerimenti per la sicurezza e best practice

Per proteggere la tua impresa, prendi in considerazione le seguenti best practice e suggerimenti per la sicurezza:

  1. Aggiorna alla versione più recente di CrushFTP: CrushFTP ha patchato la vulnerabilità in v11.1.0. Assicurati di eseguire l’aggiornamento alla versione più recente per proteggere il tuo sistema.
  2. Monitora il sito web del fornitore: Continua a monitorare il sito web del fornitore per le istruzioni più aggiornate e per assicurarti di aver implementato tutte le patch di sicurezza disponibili.
  3. Implementa misure di sicurezza aggiuntive: Se esegui istanze di CrushFTP in ambienti DMZ, assicurati che siano protette da firewall e altri strumenti di sicurezza.
  4. Limitare l’accesso: Limita l’accesso a CrushFTP solo agli utenti autorizzati e alle reti affidabili.
  5. Monitora attività sospette: Implementa un sistema di monitoraggio per rilevare e rispondere alle attività sospette.
  6. Crea un piano di risposta agli incidenti: Preparati a rispondere agli incidenti di sicurezza creando un piano di risposta agli incidenti e assicurandoti che tutti gli utenti autorizzati siano a conoscenza delle procedure da seguire in caso di incidente.

La vulnerabilità di CrushFTP sottolinea l’importanza di mantenere aggiornato il software enterprise e di implementare misure di sicurezza aggiuntive per proteggere la tua impresa. Seguendo le best practice e i suggerimenti per la sicurezza sopra menzionati, puoi aiutare a proteggere il tuo sistema da attacchi targettati e altre minacce alla sicurezza.

Fonte: https://thehackernews.com/2024/04/critical-update-crushftp-zero-day-flaw.html

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto