超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

admin 2024年5月13日01:13:36评论20 views字数 684阅读2分16秒阅读模式

超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

超过1,400个CrushFTP面向互联网的服务器存在漏洞,该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。

CrushFTP是一种文件传输服务器软件,能够提供安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等各种协议,允许用户在不同网络上安全地传输文件。

CrushFTP还提供了对自动化、脚本编写、用户管理和广泛定制选项的支持,以满足企业和组织的多样化需求。四月份,CrushFTP通知用户存在影响其FTP软件的虚拟文件系统逃逸漏洞,可能使用户能够下载系统文件。Airbus CERT的Simon Garrelou发现了这个漏洞。

Crowdstrike研究人员发现威胁行为者在野外利用了这个严重的零日漏洞进行有针对性的攻击。Crowdstrike在Reddit上发布的一篇文章中写道:“2024年4月19日,CrushFTP通知了他们FTP软件中存在的虚拟文件系统逃逸漏洞,可能允许用户下载系统文件。Falcon OverWatch和Falcon Intelligence观察到此漏洞已被有针对性地利用。” Shadowserver的安全研究人员报告称,截至2024年4月24日,至少有1400台存在漏洞的服务器暴露在互联网上。大多数存在漏洞的服务器位于美国(725台),其次是德国(115台)和加拿大(108台)。

原文始发于微信公众号(黑猫安全):超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月13日01:13:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响https://cn-sec.com/archives/2694794.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息