CrushFTP kurumsal dosya transfer yazılımı kullanıcıları, vahşi ortamda hedefli saldırılarda kullanılan bir güvenlik açığının keşfi sonrasında en son sürüme güncelleme yapmaları konusunda uyarılıyor.
"CruhsFTP v11'in 11.1'den önceki sürümlerinde, kullanıcıların VFS'den kaçıp sistem dosyalarını indirebilecekleri bir zafiyet bulunmaktadır," CrushFTP Cuma günü yayımladığı bir bildiride belirtti. "Bu, v11.1.0'da yamalanmıştır."
Ancak, CrushFTP örneklerini DMZ (silahsızlandırılmış bölge) kısıtlı bir ortamda çalıştıran müşterilerin saldırılardan korunduğu belirtiliyor.
Airbus CERT'ten Simon Garrelou, açığı keşfetmek ve bildirmekle ödüllendirildi. Henüz bir CVE kimliği atanmadı.
Güvenlik şirketi CrowdStrike, Reddit'te paylaşılan bir gönderide, açığı kullanan bir sızıntının "hedefli bir şekilde" vahşi ortamda kullanıldığını belirtti.
Bu sızıntıların çoğunlukla ABD kurumlarını hedef aldığı ve istihbarat toplama faaliyetinin politik olarak motive edilmiş olabileceği şüphesiyle karşılandığı söyleniyor.
"CruhsFTP kullanıcıları, en güncel talimatlar için devam etmeli ve yamalamayı önceliklendirmelidir," CrowdStrike dedi.
