超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

超过1,400个CrushFTP面向互联网的服务器存在漏洞，该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。

CrushFTP是一种文件传输服务器软件，能够提供安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等各种协议，允许用户在不同网络上安全地传输文件。

CrushFTP还提供了对自动化、脚本编写、用户管理和广泛定制选项的支持，以满足企业和组织的多样化需求。四月份，CrushFTP通知用户存在影响其FTP软件的虚拟文件系统逃逸漏洞，可能使用户能够下载系统文件。Airbus CERT的Simon Garrelou发现了这个漏洞。

Crowdstrike研究人员发现威胁行为者在野外利用了这个严重的零日漏洞进行有针对性的攻击。Crowdstrike在Reddit上发布的一篇文章中写道：“2024年4月19日，CrushFTP通知了他们FTP软件中存在的虚拟文件系统逃逸漏洞，可能允许用户下载系统文件。Falcon OverWatch和Falcon Intelligence观察到此漏洞已被有针对性地利用。” Shadowserver的安全研究人员报告称，截至2024年4月24日，至少有1400台存在漏洞的服务器暴露在互联网上。大多数存在漏洞的服务器位于美国（725台），其次是德国（115台）和加拿大（108台）。

原文始发于微信公众号（黑猫安全）：超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响