Το CrushFTP προειδοποίησε τους πελάτες με ένα ιδιωτικό μήνυμα, για μια ευπάθεια zero-day που εκμεταλλεύεται ενεργά, η οποία διορθώθηκε σε νέες εκδόσεις που κυκλοφόρησαν πρόσφατα, προτρέποντάς τους να επιδιορθώσουν αμέσως τους διακομιστές τους.
Δείτε επίσης: Google: Διόρθωσε δύο zero-day ευπάθειες στο Chrome
Όπως εξηγεί επίσης το CrushFTP σε μια συμβουλή ασφαλείας που δημοσιεύθηκε την Παρασκευή, αυτό το σφάλμα zero-day επιτρέπει σε μη πιστοποιημένους εισβολείς να διαφύγουν από το εικονικό σύστημα αρχείων (VFS) του χρήστη και να κατεβάσουν αρχεία συστήματος.
Ωστόσο, όσοι χρησιμοποιούν ένα περιμετρικό δίκτυο DMZ μπροστά από το δίκτυο CrushFTP, προστατεύονται από τις επιθέσεις.
“Παρακαλούμε να λάβετε άμεσα μέτρα για να επιδιορθώσετε το συντομότερο δυνατό. Αναφέρθηκε μια εκμεταλλευόμενη ευπάθεια zero-day σήμερα (19 Απριλίου 2024) και την επιδιορθώσαμε αμέσως“, προειδοποίησε η CrushFTP τους πελάτες μέσω email.
“Η ουσία αυτής της ευπάθειας είναι ότι οποιοσδήποτε χρήστης χωρίς έλεγχο ταυτότητας ή έλεγχο ταυτότητας μέσω του WebInterface θα μπορούσε να ανακτήσει αρχεία συστήματος που δεν αποτελούν μέρος του VFS του. Αυτό θα μπορούσε να οδηγήσει σε κλιμάκωση καθώς μαθαίνουν περισσότερα κ.λπ.“
Δείτε ακόμα: Η Apple διορθώνει δύο iOS zero-day ευπάθειες
Η εταιρεία προειδοποίησε επίσης τους πελάτες με διακομιστές που εξακολουθούν να εκτελούν το CrushFTP v9 να κάνουν αμέσως αναβάθμιση σε v11 ή να ενημερώσουν μέσω του πίνακα ελέγχου, για να αποφύγουν τυχόν εκμετάλλευση του zero-day.
Το ελάττωμα ασφαλείας αναφέρθηκε από τον Simon Garrelou του Airbus CERT και τώρα διορθώθηκε στις εκδόσεις 10.7.1 και 11.1.0 του CrushFTP.
Σύμφωνα με τον Shodan, τουλάχιστον 2.700 περιπτώσεις CrushFTP έχουν τη διεπαφή ιστού τους εκτεθειμένη στο διαδίκτυο σε επιθέσεις, αν και είναι αδύνατο να προσδιοριστεί πόσες δεν έχουν ακόμη διορθωθεί.
Η εταιρεία κυβερνοασφάλειας CrowdStrike επιβεβαίωσε επίσης την ευπάθεια zero-day του CrushFTP (στην οποία δεν έχει ακόμη εκχωρηθεί ένα αναγνωριστικό CVE) σε μια αναφορά πληροφοριών με περισσότερες πληροφορίες για τις τακτικές, τις τεχνικές και τους στόχους των επιτιθέμενων (TTP).
Δείτε επίσης: Η Palo Alto Networks διορθώνει backdoor firewall zero-day
Πώς μπορούν τα συστήματα να προστατευτούν από zero-day απειλές;
Ο πρώτος και πιο σημαντικός τρόπος προστασίας από τις απειλές zero-day, όπως αυτό στο CrushFTP είναι η ενημέρωση του λογισμικού. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να αντιμετωπίσουν αυτά τα ελαττώματα. Τα συστήματα μπορούν επίσης να προστατευτούν με τη χρήση ενός ισχυρού λογισμικού ανίχνευσης εισβολέων (IDS) και λογισμικού πρόληψης εισβολών (IPS). Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να αποκρούσουν τις απειλές πριν αυτές καταφέρουν να προκαλέσουν ζημιά. Επιπλέον, η εφαρμογή της αρχής του ελάχιστου προνομίου μπορεί να βοηθήσει στην προστασία των συστημάτων. Αυτό σημαίνει ότι οι χρήστες και οι διαδικασίες πρέπει να έχουν μόνο τα προνόμια που είναι απαραίτητα για την εκτέλεση των εργασιών τους. Τέλος, η εκπαίδευση των χρηστών για τις καλές πρακτικές ασφαλείας μπορεί να είναι εξαιρετικά χρήσιμη.
Πηγή: bleepingcomputer
