[Link esterno] Sito internet - Provincia autonoma di Bolzano - Alto Adige
News

CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040

29/04/2024, 10:00

CVE-2024-4040

È stato rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file.
Tale vulnerabilità è attiva su tutte le versioni precedenti alla 10.7.1 e alla 11.1.0 su tutte le piattaforme e, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, eseguire codice sul server ed esflitrare i file contenuti.

Prodotti e versioni affette

ProdottiVersioni affette
CrushFTP v11precedenti alla 11.1.0
CrushFTP v10precedenti alla 10.7.1
CrushFTP precedenti alla v10tutti

Azioni di mitigazione

Si raccomanda di aggiornare urgentemente tutte le installazioni interessate a una delle versioni fisse elencate (o a qualsiasi versione successiva disponibile).

ProdottiVersioni fixate
CrushFTP v1111.1.0 o successive
CrushFTP v1010.7.1 o successive
CrushFTP precedenti alla v10aggiornare alla 11.1.0

Riferimenti

https://www.crushftp.com/crush10wiki/Wiki.jsp?page=Update

https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update

SOC

Altri comunicati stampa di questa categoria

Finanziato dall'Unione europea
[external Link]: Dipartimento per la trasformazione digitale
[external Link]: ACN
[external Link]: Siag