Dosya aktarım sunucusu yazılım sağlayıcısı CrushFTP, güvenlik uzmanlarının saldırganların zaten istismar ettiğini söylediği bir güvenlik açığı konusunda uyarıda bulunuyor. Bunun için hazırlanan versiyonlar indirilebilir.
Duyuru
Güvenlik güncellemesini yükleyin
Bir güvenlik uyarısı şunu belirtir: Sorunlar 10.7.1 VE 11.1.0 saldırılara karşı hazırlıklıdırlar. Önceki tüm sürümler savunmasızdır. Hala 9.x kullanan herkesin yükseltme yapması gerekecek. CrushFTP'yi DMZ bağlamında kullanan hiç kimse saldırılardan etkilenmemelidir. Ancak bu durumda bile yöneticilerin yazılımı güncellemesi gerekir.
Güncelleme kontrol paneli aracılığıyla gerçekleştirilir. Sağlayıcıya göre CrushFTP otomatik olarak yedekleme oluşturduğundan, yöneticiler sorun durumunda önceki duruma geri dönebilir.
Falcon OverWatch'taki güvenlik araştırmacılarına göre şu anda bu güvenlik açığına ilişkin bir CVE numarası bulunmuyor. Bu nedenle tehdit düzeyine ilişkin bir sınıflandırma halen beklenmektedir.
Güvenlik açığı Sanal Dosya Sistemini (VFS) etkiliyor. Saldırganlar, web arayüzü üzerinden kimlik doğrulaması yapmadan sistem dosyalarına erişim sağlamak için bunu kullanabilmelidir. Bu onların saldırıyı genişletmek için ihtiyaç duydukları bilgileri almalarını sağlar.
Böyle bir saldırının nasıl çalıştığı şu an için detaylı olarak bilinmiyor. Saldırıların ne ölçüde gerçekleştiği de henüz bilinmiyor. Güvenlik araştırmacıları hedefli saldırılardan bahsediyor.
Almanya da etkilendi
Shodan arama motoru, şu anda dünya çapında İnternet üzerinden halka açık olarak erişilebilen yaklaşık 2.700 CrushFTP sunucusunun bulunduğunu gösteriyor. Bunların çoğu Amerika Birleşik Devletleri'nde bulunuyor. Almanya'da neredeyse 260 vaka var.
(İtibaren)
Haberin Sonu
Duyuru
Güvenlik güncellemesini yükleyin
Bir güvenlik uyarısı şunu belirtir: Sorunlar 10.7.1 VE 11.1.0 saldırılara karşı hazırlıklıdırlar. Önceki tüm sürümler savunmasızdır. Hala 9.x kullanan herkesin yükseltme yapması gerekecek. CrushFTP'yi DMZ bağlamında kullanan hiç kimse saldırılardan etkilenmemelidir. Ancak bu durumda bile yöneticilerin yazılımı güncellemesi gerekir.
Güncelleme kontrol paneli aracılığıyla gerçekleştirilir. Sağlayıcıya göre CrushFTP otomatik olarak yedekleme oluşturduğundan, yöneticiler sorun durumunda önceki duruma geri dönebilir.
Falcon OverWatch'taki güvenlik araştırmacılarına göre şu anda bu güvenlik açığına ilişkin bir CVE numarası bulunmuyor. Bu nedenle tehdit düzeyine ilişkin bir sınıflandırma halen beklenmektedir.
Güvenlik açığı Sanal Dosya Sistemini (VFS) etkiliyor. Saldırganlar, web arayüzü üzerinden kimlik doğrulaması yapmadan sistem dosyalarına erişim sağlamak için bunu kullanabilmelidir. Bu onların saldırıyı genişletmek için ihtiyaç duydukları bilgileri almalarını sağlar.
Böyle bir saldırının nasıl çalıştığı şu an için detaylı olarak bilinmiyor. Saldırıların ne ölçüde gerçekleştiği de henüz bilinmiyor. Güvenlik araştırmacıları hedefli saldırılardan bahsediyor.
Almanya da etkilendi
Shodan arama motoru, şu anda dünya çapında İnternet üzerinden halka açık olarak erişilebilen yaklaşık 2.700 CrushFTP sunucusunun bulunduğunu gösteriyor. Bunların çoğu Amerika Birleşik Devletleri'nde bulunuyor. Almanya'da neredeyse 260 vaka var.
(İtibaren)
Haberin Sonu