![[Link esterno] Sito internet - Provincia autonoma di Bolzano - Alto Adige](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040
CVE-2024-4040
È stato rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.
Tale vulnerabilità è attiva su tutte le versioni precedenti alla 10.7.1 e alla 11.1.0 su tutte le piattaforme e, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, eseguire codice sul server ed esflitrare i file contenuti.
Prodotti e versioni affette
| Prodotti | Versioni affette |
| CrushFTP v11 | precedenti alla 11.1.0 |
| CrushFTP v10 | precedenti alla 10.7.1 |
| CrushFTP precedenti alla v10 | tutti |
Azioni di mitigazione
Si raccomanda di aggiornare urgentemente tutte le installazioni interessate a una delle versioni fisse elencate (o a qualsiasi versione successiva disponibile).
| Prodotti | Versioni fixate |
| CrushFTP v11 | 11.1.0 o successive |
| CrushFTP v10 | 10.7.1 o successive |
| CrushFTP precedenti alla v10 | aggiornare alla 11.1.0 |
Riferimenti
https://www.crushftp.com/crush10wiki/Wiki.jsp?page=Update
https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update
SOC
Altri comunicati stampa di questa categoria
- Nuova campagna ClickFix usa ingegneria sociale per diffondere malware tramite prompt ingannevoli (19/02/2026, 23:00)
- Microsoft corregge una vulnerabilità ad alta gravità in Windows Admin Center che consente l’elevazione di privilegi (19/02/2026, 23:00)
- Gruppo di cyber-spionaggio con supporto statale compromette reti governative e infrastrutture critiche in 37 Paesi (05/02/2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)